osTicket open.php 支援位址特製的郵件迴圈遠端 DoS 弱點
high Nessus Plugin ID 13859
語系:
概要
遠端主機可能容易受到拒絕服務攻擊。說明
目標正在執行至少一個 osTicket 1.2.7 或更早版本的執行個體。如果 osTicket 設定為使用別名接收郵件,則這些版本容易在 open.php 中受到拒絕服務攻擊。如果是這樣,遠端攻擊者可開啟以支援位址作為連絡人電子郵件地址的票證,在目標上產生郵件迴圈。如需詳細資訊,請參閱:- http://www.nessus.org/u?a1aa7bab
***** Nessus 僅根據所安裝的
***** osTicket 的版本號碼來確定存在此弱點
***** 。它無法知道 osTicket 使用哪種方法來
***** 擷取郵件。
解決方案
將 osTicket 設定為使用 POP3 接收郵件。Plugin 詳細資訊
嚴重性: High
ID: 13859
檔案名稱: osticket_support_address_dos.nasl
版本: 1.13
類型: remote
系列: CGI abuses
已發布: 2004/7/30
已更新: 2022/8/15
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
必要的 KB 項目: www/osticket