要求追蹤器 3.x < 3.8.15 / 4.x < 4.0.8 多個弱點
medium Nessus Plugin ID 63065
語系:
概要
遠端 Web 伺服器正在執行一個受到多個弱點影響的 Perl 應用程式。說明
根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Best Practical 解決方案要求追蹤器 (RT) 版本為比 3.8.15 舊的 3.x 版,或比 4.0.8 舊的 4.x 版。因此可能受到以下弱點影響:- 使用者可將任意標頭插入傳出的電子郵件中,但其需擁有 ModifySelf 或 AdminUser 權限。
遠端攻擊者可利用此弱點來取得敏感資訊或發動網路釣魚攻擊。(CVE-2012-4730)
- 任何具有權限的使用者皆可建立所有類別的文章,因為應用程式無法正確驗證使用者存取權限。(CVE-2012-4731)
- 存在一個跨網站要求偽造弱點,遠端攻擊者可利用此弱點,劫持切換票證書籤要求的使用者之驗證。
(CVE-2012-4732)
- 存在一個警告繞過弱點,攻擊者可利用此弱點在處理特別建構的連結期間發動「混淆代理人」攻擊。(CVE-2012-4734)
- 存在一個弱點,攻擊者可利用此弱點,將任意引數傳送至 GnuPG 用戶端的命令行 (若已啟用 GnuPG),進而以 Web 伺服器的權限建立任意檔案。(CVE-2012-4884)
- 存在多個弱點,這些弱點與在已啟用 GnuPG 的情況下使用 GnuPG 不當簽署或加密訊息有關。(CVE-2012-6578、CVE-2012-6579、CVE-2012-6580、CVE-2012-6581)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至要求追蹤器 3.8.15 / 4.0.8 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 63065
檔案名稱: rt_3_8_15_or_4_0_8.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2012/11/27
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:bestpractical:rt
必要的 KB 項目: installed_sw/RT, Settings/ParanoidReport
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
修補程式發佈日期: 2012/10/26
弱點發布日期: 2012/10/25
參考資訊
CVE: CVE-2012-4730, CVE-2012-4731, CVE-2012-4732, CVE-2012-4734, CVE-2012-4884, CVE-2012-6578, CVE-2012-6579, CVE-2012-6580, CVE-2012-6581