PT-2009-43: Предсказуемость сессий в Kayako Support Suite

Уязвимое ПО

Kayako Support Suite
Версия 3.60.04 stable и, возможно, более ранние

Ссылка на приложение:
http://www.kayako.com/

Рейтинг опасности

Уровень опасности:   Низкий
Воздействие:         Предсказуемость сессий
Вектор атаки:        Удаленный

CVSS v2:
Base Score:     4.3
Temporal Score: 3.2
Vector:         (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)

CVE:   отсутствует

Описание программного обеспечения

Kayako Support Suite – система технической поддержки HelpDesk.

Описание уязвимости

Positive Technologies Research Team обнаружили уязвимость "предсказуемое значение идентификатора сессии" в приложении Kayako Support Suite.

Для генерации сессии используются небезопасные функции mt_rand() и uniqid(). Кроме того, mt_srand() использует для seed функцию microtime( ), что позволяет перебрать все возможные варианты значения seed, зафиксировать его и предугадать значение следующего sess_id или название файла при его загрузке.

Подробности уязвимостей не раскрываются.

Решение

Установите последнюю версию - 3.70.01

Статус уведомления

12.10.2009 - Производитель уведомлен
13.10.2009 - Получен ответ от производителя
09.02.2010 - Производитель подтвердил уязвимость и предоставил временное решение
12.03.2009 - Производитель выпустил исправление
08.04.2009 - Разглашение уязвимости

Благодарности

Эту уязвимость обнаружил Тимур Юнусов (Positive Technologies Research Team)

Ссылки

http://www.securitylab.ru/lab/PT-2009-43
http://www.ptsecurity.ru/advisory.asp

Список отчетов об уязвимостях, ранее обнаруженных Positive Technologies Research Team:

http://www.securitylab.ru/lab/
http://www.ptsecurity.ru/advisory.asp