PT-2011-20: Обход авотризации в OneOrZero AIMS
Уязвимое ПО
OneOrZero AIMS
Версия 2.7.0, возможно, более ранние
Ссылка на приложение:
http://www.oneorzero.com/
Рейтинг опасности
Уровень опасности: Высокий
Воздействие: Обход авторизации
Вектор атаки: Удаленный
CVSS v2:
Base Score: 7.5
Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)
CVE: отсутствует
Описание программного обеспечения
Система OneOrZero AIMS представляет собой help desk приложение. Данное решение предоставляется бесплатно.
Описание уязвимости
Positive Research Center обнаружил уязвимость обхода авторизации в OneOrZero AIMS.
Уязвимость присутсвует из-за не правильной логики авторизации пользователя через переменные $_COOKIE.
Предсказуемый алгоритм генерации переменной $_COOKIE['oozimsrememberme'] позволяет обойти авторизацию зная имя пользователя, зарегестрированного в системе.
Решение
Cпециалисты нашей компании рекомендуют доработать логику авторизации пользователя с помощью переменной $_COOKIE['oozimsrememberme'].
Статус уведомления
08.07.2011 - Производитель уведомлен
23.08.2011 - Детали уязвимости отправлены в CERT
19.10.2011 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Юрий Гольцев (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2011-20
http://www.kb.cert.org/vuls/id/800227
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/advisory.asp
http://www.securitylab.ru/lab/