検出

FreeBSD:OTRS -- 複数の脆弱性(cebd05d6-ed7b-11e7-95f2-005056925db4)

high Nessus プラグイン ID 105503

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

OTRSによる報告:

エージェントとしてOTRSにログインしている攻撃者が、OTRSから特別なURLをリクエストする可能性があります。これにより、Webサーバーのユーザー権限でシェルコマンドが実行される可能性があります。

OTRSに顧客としてログインしている攻撃者がチケット検索フォームを使用して、顧客チケットの内部の記事情報が漏洩する可能性があります。

エージェントとしてOTRSにログインしている攻撃者が、OTRSまたはWebサーバーのユーザー権限でフォームパラメーターを操作し、任意のシェルコマンドを実行する可能性があります。

攻撃者が、特別に準備したメールをOTRSシステムに送信する可能性があります。このシステムでクッキーのサポートが無効になっており、ログインしているエージェントがこのメールのリンクをクリックすると、セッション情報が外部システムに漏洩し、攻撃者がエージェントのセッションを乗っ取る可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?18e3a5f8

http://www.nessus.org/u?6e7e98e6

http://www.nessus.org/u?36865b73

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=224729

http://www.nessus.org/u?beea29c5

http://www.nessus.org/u?0c1c4eb3

プラグインの詳細

深刻度: High

ID: 105503

ファイル名: freebsd_pkg_cebd05d6ed7b11e795f2005056925db4.nasl

バージョン: 3.6

タイプ: local

公開日: 2018/1/2

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:otrs, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/12/30

脆弱性公開日: 2017/11/21

参照情報

CVE: CVE-2017-16664, CVE-2017-16854, CVE-2017-16921