検出

FreeBSD:OTRS -- 複数の XSS およびサービス拒否の脆弱性(96e776c7-e75c-11df-8f26-00151735203a)

low Nessus プラグイン ID 50470

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

OTRS セキュリティアドバイザリによる報告:

- 複数のクロスサイトスクリプティング問題:HTMLの クォートの欠如により、認証されたエージェントまたは顧客が HTML タグを注入する可能性があります。この脆弱性により、攻撃者が OTRS Web インターフェイスにスクリプトコードを注入し、それがシステムユーザーのブラウザにロードされ、実行される可能性があります。

- DoS 攻撃(サービス拒否攻撃)の可能性:エージェントまたは顧客が、影響を受ける文書を閲覧すると、Perl の正規表現はサーバー上で 100% CPU 時間を消費します。この脆弱性を悪用するには、悪意のあるユーザーがシステムアドレスに巨大な HTML メールを送信する必要があります。

AgentTicketZoom は HTML メールからの XSS 攻撃に脆弱です:

顧客が HTML メールを送信し、OTRS で RichText が有効化されている場合はいかなる時も、メールに含まれる JavaScript が OTRS エージェントインターフェイス上で、エージェントはあらゆる動作を行うことができます。

一番の重要事項は、この種の悪用がエージェントに全く検出されることなく行われる可能性があることです。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://otrs.com

http://www.nessus.org/u?f589c54d

プラグインの詳細

深刻度: Low

ID: 50470

ファイル名: freebsd_pkg_96e776c7e75c11df8f2600151735203a.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/11/4

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Low

基本値: 3.5

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:otrs, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/11/3

脆弱性公開日: 2010/9/15

参照情報

CVE: CVE-2010-2080, CVE-2010-4071