PT-2011-20: Обход авотризации в OneOrZero AIMS

Уязвимое ПО

OneOrZero AIMS
Версия 2.7.0, возможно, более ранние

Ссылка на приложение:
http://www.oneorzero.com/

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Обход авторизации
Вектор атаки: Удаленный

CVSS v2:
Base Score: 7.5    
Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)

CVE: отсутствует

Описание программного обеспечения

Система OneOrZero AIMS представляет собой help desk приложение. Данное решение предоставляется бесплатно.

Описание уязвимости

Positive Research Center обнаружил уязвимость обхода авторизации в OneOrZero AIMS.
Уязвимость присутсвует из-за не правильной логики авторизации пользователя через переменные $_COOKIE.
Предсказуемый алгоритм генерации переменной $_COOKIE['oozimsrememberme'] позволяет обойти авторизацию зная имя пользователя, зарегестрированного в системе.

Решение

Cпециалисты нашей компании рекомендуют доработать логику авторизации пользователя с помощью переменной $_COOKIE['oozimsrememberme'].

Статус уведомления

08.07.2011 - Производитель уведомлен
23.08.2011 - Детали уязвимости отправлены в CERT
19.10.2011 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Юрий Гольцев (Исследовательcкий центр Positive Research компании Positive Technologies)

 

Ссылки

http://www.securitylab.ru/lab/PT-2011-20
http://www.kb.cert.org/vuls/id/800227

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/advisory.asp
http://www.securitylab.ru/lab/