Lucene search

[email protected]NVD:CVE-2009-5055

HistoryMar 18, 2011 - 4:55 p.m.

CVE-2009-5055

2011-03-1816:55:01

CWE-264

[email protected]

web.nvd.nist.gov

3.5 Low

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:S/C:P/I:N/A:N

6.1 Medium

AI Score

Confidence

Low

0.001 Low

EPSS

Percentile

45.6%

JSON

Open Ticket Request System (OTRS) before 2.4.4 grants ticket access on the basis of single-digit substrings of the CustomerID value, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by visiting a ticket, as demonstrated by leveraging the CustomerID 12 account to read tickets that should be available only to CustomerID 1 or CustomerID 2.

Affected configurations

NVD

Node

otrsotrsRange≤2.4.3

otrsotrsMatch0.5beta1

otrsotrsMatch0.5beta2

otrsotrsMatch0.5beta3

otrsotrsMatch0.5beta4

otrsotrsMatch0.5beta5

otrsotrsMatch0.5beta6

otrsotrsMatch0.5beta7

otrsotrsMatch0.5beta8

otrsotrsMatch1.0rc1

otrsotrsMatch1.0rc2

otrsotrsMatch1.0rc3

otrsotrsMatch1.0.0

otrsotrsMatch1.0.1

otrsotrsMatch1.0.2

otrsotrsMatch1.1rc1

otrsotrsMatch1.1.0rc1

otrsotrsMatch1.1.0rc2

otrsotrsMatch1.1.1

otrsotrsMatch1.1.2

otrsotrsMatch1.1.3

otrsotrsMatch1.1.4

otrsotrsMatch1.2.0beta1

otrsotrsMatch1.2.0beta2

otrsotrsMatch1.2.0beta3

otrsotrsMatch1.2.1

otrsotrsMatch1.2.2

otrsotrsMatch1.2.3

otrsotrsMatch1.2.4

otrsotrsMatch1.3.0beta1

otrsotrsMatch1.3.0beta2

otrsotrsMatch1.3.0beta3

otrsotrsMatch1.3.0beta4

otrsotrsMatch1.3.1

otrsotrsMatch1.3.2

otrsotrsMatch1.3.3

otrsotrsMatch2.0.0

otrsotrsMatch2.0.0beta1

otrsotrsMatch2.0.0beta2

otrsotrsMatch2.0.0beta4

otrsotrsMatch2.0.0beta5

otrsotrsMatch2.0.0beta6

otrsotrsMatch2.0.1

otrsotrsMatch2.0.2

otrsotrsMatch2.0.3

otrsotrsMatch2.0.4

otrsotrsMatch2.0.5

otrsotrsMatch2.1.0beta1

otrsotrsMatch2.1.0beta2

otrsotrsMatch2.1.1

otrsotrsMatch2.1.2

otrsotrsMatch2.1.3

otrsotrsMatch2.1.4

otrsotrsMatch2.1.5

otrsotrsMatch2.1.6

otrsotrsMatch2.1.7

otrsotrsMatch2.1.8

otrsotrsMatch2.1.9

otrsotrsMatch2.2.0beta1

otrsotrsMatch2.2.0beta2

otrsotrsMatch2.2.0beta3

otrsotrsMatch2.2.0beta4

otrsotrsMatch2.2.0rc1

otrsotrsMatch2.2.1

otrsotrsMatch2.2.2

otrsotrsMatch2.2.3

otrsotrsMatch2.2.4

otrsotrsMatch2.2.5

otrsotrsMatch2.2.6

otrsotrsMatch2.2.7

otrsotrsMatch2.2.8

otrsotrsMatch2.2.9

otrsotrsMatch2.3.0beta1

otrsotrsMatch2.3.0beta2

otrsotrsMatch2.3.0beta3

otrsotrsMatch2.3.0beta4

otrsotrsMatch2.3.0rc1

otrsotrsMatch2.3.1

otrsotrsMatch2.3.2

otrsotrsMatch2.3.3

otrsotrsMatch2.3.4

otrsotrsMatch2.3.5

otrsotrsMatch2.3.6

otrsotrsMatch2.4.0beta1

otrsotrsMatch2.4.0beta2

otrsotrsMatch2.4.0beta3

otrsotrsMatch2.4.0beta4

otrsotrsMatch2.4.0beta5

otrsotrsMatch2.4.0beta6

otrsotrsMatch2.4.1

otrsotrsMatch2.4.2

References

bugs.otrs.org/show_bug.cgi?id=4105

source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.1807

3.5 Low

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:S/C:P/I:N/A:N

6.1 Medium

AI Score

Confidence

Low

0.001 Low

EPSS

Percentile

45.6%

JSON

Related for NVD:CVE-2009-5055

cvelist1 cve1 openvas1 debiancve1 prion1 ubuntucve1