Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

osTicket : Vulnérabilités Diverses

22/01/2007 15H39
Référence Secunia : SA15216 
Date de publication : 2005-05-03
Dernière mise à jour : 2005-05-09

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Manipulation de données, Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
osTicket 1.x

Référence CVE :
CVE-2005-1439


Description :
James Bercegay a rapporté quelques vulnérabilités dans osTicket, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques SQL, et par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par insertion de script, divulguer des informations sensibles et compromettre un système vulnérable.

1) Une certaine entrée n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable.

Exemples :
http://[victime]/view.php?e=test@test.com&t=480826[code]
http://[victime]/include/header.php?osticket_title=%3C/title%3E[code]
http://[victime]/include/admin_login.php?em=asdf[code]
http://[victime]/include/user_login.php?e=asdf[code]
http://[victime]/include/open_submit.php?err=[code]

2) L'entrée passée au nom et subject fields en ajoutant a ticket n'est pas contrôlée correctement avant d'être utilisée. Cela pourrait être exploité pour injecter du code HTML et de script arbitraire, qui sera exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données de l'utilisateur malicieux sont affichées.

3) L'entrée passée au paramètre "id" et "cat" n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

L'exploitation de ce problème requière que l'utilisateur soit authentifié.

4) L'entrée passée au paramètre "include_dir" dans "main.php" n'est pas vérifiée correctement, avant qu'il soit utilisé pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources externes et locales.

L'exploitation de ce problème est possible seulement si "register_globals" est actif.

5) Une erreur de validation des données en entrée dans l'interprétation de the "file" dans "attachments.php" pourrait être exploitée afin de divulguer des fichiers arbitraires via des attaques pour traverser les répertoires.

L'exploitation de ce problème est possible seulement si l'upload de fichiers sont activés (ce n'est pas le paramètrage par défaut).


Solutions :
Les vulnérabilités ont été rapportées corrigées par l'éditeur.


Vulnérabilité découverte par :

James Bercegay, GulfTech Security Research Team
Historique :
2005-05-09: Références CVE ajoutées.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20060508 2005 Comments Script Vulnérabilités Diverses
20050704 osTicket t Vulnérabilité d'Injection SQL
20050503 osTicket Vulnérabilités Diverses
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe