Request Tracker 3.x < 3.8.12 / 4.x < 4.0.6 複数の脆弱性
high Nessus プラグイン ID 61434
Language:
概要
リモートWebサーバーは、複数の脆弱性の影響を受けるPerlアプリケーションを実行しています。説明
自己報告されたバージョン番号によると、リモート Web サーバーで実行している Best Practical Solutions Request Tracker(RT)は、バージョン 3.8.12 より前の 3.x またはバージョン 4.0.6 より前の 4.x です。このため、以下の脆弱性の影響を受ける可能性があります。-「vulnerable-passwords」スクリプトは、無効化されたユーザーのパスワードハッシュの更新に失敗するため、攻撃者が、ブルートフォースメソッドを使用して平文のパスワードを特定することが容易になる可能性があります。(CVE-2011-2082)
- 複数のクロスサイトスクリプティングの脆弱性が存在するため、攻撃者がこれを利用して、ユーザーの認証情報でスクリプトコードを実行する可能性があります。(CVE-2011-2083)
- 認証されたリモートの攻撃者が、権限のあるアカウントにアクセスすることにより、以前のパスワードとチケット対応履歴のハッシュを読み取る可能性があります。(CVE-2011-2084)
- 複数のクロスサイトリクエスト偽造の脆弱性が存在し、リモートの攻撃者が、これを悪用して、ユーザー認証をハイジャックする可能性があります。(CVE-2011-2085)
- 任意の VERP 構成オプション(VERPPrefix および VERPDomain)が有効な場合、リモートコードの実行の脆弱性が存在します。(CVE-2011-4458)
- グループは適切に無効化されておらず、無効化されたグループのユーザーが、昇格された権限を取得する可能性があります。
(CVE-2011-4459)
- 認証されたリモートの攻撃者が、権限のあるアカウントへのアクセス権を利用して SQL コマンドを注入し、バックエンドデータベース上の任意のデータの漏洩または操作を引き起こす可能性があります。(CVE-2011-4460)
- 詳細不明な脆弱性が存在し、リモートの攻撃者が権限を取得したり、制限された量の任意のコードを実行したりする可能性があります。(CVE-2011-5092)
- DisallowExecuteCode オプションは適切に実装されておらず、これにより、認証されたリモートの攻撃者が、意図されたアクセス制限をバイパスし、権限のあるアカウントへのアクセス権を利用して、任意のコードを実行する可能性があります。
(CVE-2011-5093)
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Request Tracker 3.8.12 / 4.0.6またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 61434
ファイル名: rt_3_8_12_or_4_0_6.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/8/6
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:bestpractical:rt
必要な KB アイテム: Settings/ParanoidReport, installed_sw/RT
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/5/22
脆弱性公開日: 2012/5/22
参照情報
CVE: CVE-2011-2082, CVE-2011-2083, CVE-2011-2084, CVE-2011-2085, CVE-2011-4458, CVE-2011-4459, CVE-2011-4460, CVE-2011-5092, CVE-2011-5093
BID: 53660