Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-7276

Overview

Vulnerability Score 4.6 4.6
CVE Id CVE-2008-7276
Last Modified 22 Mar 2011 12:00:00
Published 18 Mar 2011 12:55:01
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector LOCAL
Access Complexity LOW
Authentication NONE

CVE-2008-7276

Summary

Kernel/System/Web/Request.pm in Open Ticket Request System (OTRS) before 2.3.2 creates a directory under /tmp/ with 1274 permissions, which might allow local users to bypass intended access restrictions via standard filesystem operations, related to incorrect interpretation of 0700 as a decimal value.

Vulnerable Systems

Application

  • Otrs 0.5

  • Otrs 1.0

  • Otrs 1.0.0

  • Otrs 1.0.1

  • Otrs 1.0.2

  • Otrs 1.1

  • Otrs 1.1.0

  • Otrs 1.1.1

  • Otrs 1.1.2

  • Otrs 1.1.3

  • Otrs 1.1.4

  • Otrs 1.2.0

  • Otrs 1.2.1

  • Otrs 1.2.2

  • Otrs 1.2.3

  • Otrs 1.2.4

  • Otrs 1.3.0

  • Otrs 1.3.1

  • Otrs 1.3.2

  • Otrs 1.3.3

  • Otrs 2.0.0

  • Otrs 2.0.1

  • Otrs 2.0.2

  • Otrs 2.0.3

  • Otrs 2.0.4

  • Otrs 2.0.5

  • Otrs 2.1.0

  • Otrs 2.1.1

  • Otrs 2.1.2

  • Otrs 2.1.3

  • Otrs 2.1.4

  • Otrs 2.1.5

  • Otrs 2.1.6

  • Otrs 2.1.7

  • Otrs 2.1.8

  • Otrs 2.1.9

  • Otrs 2.2.0

  • Otrs 2.2.1

  • Otrs 2.2.2

  • Otrs 2.2.3

  • Otrs 2.2.4

  • Otrs 2.2.5

  • Otrs 2.2.6

  • Otrs 2.2.7

  • Otrs 2.2.8

  • Otrs 2.2.9

  • Otrs 2.3.0

  • Otrs 2.3.1


References

CONFIRM - http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.1807

CONFIRM - http://bugs.otrs.org/show_bug.cgi?id=3133


Last Updated: 27 May 2016 10:49:32