PT-2011-20: Обход авотризации в OneOrZero AIMS Уязвимое ПОOneOrZero AIMS Версия 2.7.0, возможно, более ранниеСсылка на приложение: http://www.oneorzero.com/Рейтинг опасностиУровень опасности: Высокий Воздействие: Обход авторизации Вектор атаки: УдаленныйCVSS v2: Base Score: 7.5 Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)CVE: отсутствуетОписание программного обеспеченияСистема OneOrZero AIMS представляет собой help desk приложение. Данное решение предоставляется бесплатно. Описание уязвимостиPositive Research Center обнаружил уязвимость обхода авторизации в OneOrZero AIMS. Уязвимость присутсвует из-за не правильной логики авторизации пользователя через переменные $_COOKIE. Предсказуемый алгоритм генерации переменной $_COOKIE['oozimsrememberme'] позволяет обойти авторизацию зная имя пользователя, зарегестрированного в системе.РешениеCпециалисты нашей компании рекомендуют доработать логику авторизации пользователя с помощью переменной $_COOKIE['oozimsrememberme']. Статус уведомления 08.07.2011 - Производитель уведомлен 23.08.2011 - Детали уязвимости отправлены в CERT 19.10.2011 - Публикация уязвимости БлагодарностиУязвимость обнаружил Юрий Гольцев (Исследовательcкий центр Positive Research компании Positive Technologies) Ссылкиhttp://www.securitylab.ru/lab/PT-2011-20 http://www.kb.cert.org/vuls/id/800227 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/advisory.asp http://www.securitylab.ru/lab/