漏洞标题
会话/密码/密码令牌泄露
漏洞描述信息
具有生成会话ID或密码重置令牌能力的攻击者(通过身份验证能力或利用OSA-2020-09漏洞)可能能够预测其他用户的会话ID、密码重置令牌和自动生成的密码。此问题影响以下 ((OTRS)) 社区版:5.0.41 及更早版本、6.0.26 及更早版本。OTRS;7.0.15 及更早版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Session / Password / Password token leak
漏洞描述信息
An attacker with the ability to generate session IDs or password reset tokens, either by being able to authenticate or by exploiting OSA-2020-09, may be able to predict other users session IDs, password reset tokens and automatically generated passwords. This issue affects ((OTRS)) Community Edition: 5.0.41 and prior versions, 6.0.26 and prior versions. OTRS; 7.0.15 and prior versions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
信息熵不充分
漏洞标题
OTRS 安全特征问题漏洞
漏洞描述信息
Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS Community Edition 5.0.41及之前版本、6.0.26及之前版本和OTRS 7.0.15及之前版本中存在安全特征问题漏洞。攻击者可利用该漏洞猜出其他会话的ID并还可能猜出密码重置令牌或密码。
CVSS信息
N/A
漏洞类别
授权问题