Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-1433

Overview

Vulnerability Score 5.0 5.0
CVE Id CVE-2011-1433
Last Modified 06 Sep 2011 11:15:57
Published 18 Mar 2011 12:55:01
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2011-1433

Summary

The (1) AgentInterface and (2) CustomerInterface components in Open Ticket Request System (OTRS) before 3.0.6 place cleartext credentials into the session data in the database, which makes it easier for context-dependent attackers to obtain sensitive information by reading the _UserLogin and _UserPW fields.

Vulnerable Systems

Application

  • Otrs 0.5

  • Otrs 1.0

  • Otrs 1.0.0

  • Otrs 1.0.1

  • Otrs 1.0.2

  • Otrs 1.1

  • Otrs 1.1.0

  • Otrs 1.1.1

  • Otrs 1.1.2

  • Otrs 1.1.3

  • Otrs 1.1.4

  • Otrs 1.2.0

  • Otrs 1.2.1

  • Otrs 1.2.2

  • Otrs 1.2.3

  • Otrs 1.2.4

  • Otrs 1.3.0

  • Otrs 1.3.1

  • Otrs 1.3.2

  • Otrs 1.3.3

  • Otrs 2.0.0

  • Otrs 2.0.1

  • Otrs 2.0.2

  • Otrs 2.0.3

  • Otrs 2.0.4

  • Otrs 2.0.5

  • Otrs 2.1.0

  • Otrs 2.1.1

  • Otrs 2.1.2

  • Otrs 2.1.3

  • Otrs 2.1.4

  • Otrs 2.1.5

  • Otrs 2.1.6

  • Otrs 2.1.7

  • Otrs 2.1.8

  • Otrs 2.1.9

  • Otrs 2.2.0

  • Otrs 2.2.1

  • Otrs 2.2.2

  • Otrs 2.2.3

  • Otrs 2.2.4

  • Otrs 2.2.5

  • Otrs 2.2.6

  • Otrs 2.2.7

  • Otrs 2.2.8

  • Otrs 2.2.9

  • Otrs 2.3.0

  • Otrs 2.3.1

  • Otrs 2.3.2

  • Otrs 2.3.3

  • Otrs 2.3.4

  • Otrs 2.3.5

  • Otrs 2.3.6

  • Otrs 2.4.0

  • Otrs 2.4.1

  • Otrs 2.4.10

  • Otrs 2.4.2

  • Otrs 2.4.3

  • Otrs 2.4.4

  • Otrs 2.4.5

  • Otrs 2.4.6

  • Otrs 2.4.7

  • Otrs 2.4.8

  • Otrs 2.4.9

  • Otrs 3.0.0

  • Otrs 3.0.1

  • Otrs 3.0.2

  • Otrs 3.0.3

  • Otrs 3.0.4

  • Otrs 3.0.5


References

CONFIRM - http://bugs.otrs.org/show_bug.cgi?id=6878

XF - otrs-agentinterface-info-disc(66196)

CONFIRM - http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.1807


Last Updated: 27 May 2016 10:56:19