Lucene search

[email protected]NVD:CVE-2010-4768

HistoryMar 18, 2011 - 4:55 p.m.

CVE-2010-4768

2011-03-1816:55:01

CWE-264

[email protected]

web.nvd.nist.gov

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:S/C:P/I:P/A:P

AI Score

6.2

Confidence

Low

EPSS

0.002

Percentile

57.7%

JSON

Open Ticket Request System (OTRS) before 2.3.5 does not properly disable hidden permissions, which allows remote authenticated users to bypass intended queue access restrictions in opportunistic circumstances by visiting a ticket, related to a certain ordering of permission-set and permission-remove operations involving both hidden permissions and other permissions.

Affected configurations

Nvd

Node

otrsotrsRange≤2.3.4

otrsotrsMatch0.5beta1

otrsotrsMatch0.5beta2

otrsotrsMatch0.5beta3

otrsotrsMatch0.5beta4

otrsotrsMatch0.5beta5

otrsotrsMatch0.5beta6

otrsotrsMatch0.5beta7

otrsotrsMatch0.5beta8

otrsotrsMatch1.0rc1

otrsotrsMatch1.0rc2

otrsotrsMatch1.0rc3

otrsotrsMatch1.0.0

otrsotrsMatch1.0.1

otrsotrsMatch1.0.2

otrsotrsMatch1.1rc1

otrsotrsMatch1.1.0rc1

otrsotrsMatch1.1.0rc2

otrsotrsMatch1.1.1

otrsotrsMatch1.1.2

otrsotrsMatch1.1.3

otrsotrsMatch1.1.4

otrsotrsMatch1.2.0beta1

otrsotrsMatch1.2.0beta2

otrsotrsMatch1.2.0beta3

otrsotrsMatch1.2.1

otrsotrsMatch1.2.2

otrsotrsMatch1.2.3

otrsotrsMatch1.2.4

otrsotrsMatch1.3.0beta1

otrsotrsMatch1.3.0beta2

otrsotrsMatch1.3.0beta3

otrsotrsMatch1.3.0beta4

otrsotrsMatch1.3.1

otrsotrsMatch1.3.2

otrsotrsMatch1.3.3

otrsotrsMatch2.0.0

otrsotrsMatch2.0.0beta1

otrsotrsMatch2.0.0beta2

otrsotrsMatch2.0.0beta4

otrsotrsMatch2.0.0beta5

otrsotrsMatch2.0.0beta6

otrsotrsMatch2.0.1

otrsotrsMatch2.0.2

otrsotrsMatch2.0.3

otrsotrsMatch2.0.4

otrsotrsMatch2.0.5

otrsotrsMatch2.1.0beta1

otrsotrsMatch2.1.0beta2

otrsotrsMatch2.1.1

otrsotrsMatch2.1.2

otrsotrsMatch2.1.3

otrsotrsMatch2.1.4

otrsotrsMatch2.1.5

otrsotrsMatch2.1.6

otrsotrsMatch2.1.7

otrsotrsMatch2.1.8

otrsotrsMatch2.1.9

otrsotrsMatch2.2.0beta1

otrsotrsMatch2.2.0beta2

otrsotrsMatch2.2.0beta3

otrsotrsMatch2.2.0beta4

otrsotrsMatch2.2.0rc1

otrsotrsMatch2.2.1

otrsotrsMatch2.2.2

otrsotrsMatch2.2.3

otrsotrsMatch2.2.4

otrsotrsMatch2.2.5

otrsotrsMatch2.2.6

otrsotrsMatch2.2.7

otrsotrsMatch2.2.8

otrsotrsMatch2.2.9

otrsotrsMatch2.3.0beta1

otrsotrsMatch2.3.0beta2

otrsotrsMatch2.3.0beta3

otrsotrsMatch2.3.0beta4

otrsotrsMatch2.3.0rc1

otrsotrsMatch2.3.1

otrsotrsMatch2.3.2

otrsotrsMatch2.3.3

VendorProductVersionCPE
otrsotrs*cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta1:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta2:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta3:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta4:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta5:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta6:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta7:*:*:*:*:*:*
otrsotrs0.5cpe:2.3:a:otrs:otrs:0.5:beta8:*:*:*:*:*:*
otrsotrs1.0cpe:2.3:a:otrs:otrs:1.0:rc1:*:*:*:*:*:*

Vendor	Product	Version	CPE
otrs	otrs	*	cpe:2.3:a:otrs:otrs::::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta1::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta2::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta3::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta4::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta5::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta6::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta7::::::
otrs	otrs	0.5	cpe:2.3:a:otrs:otrs:0.5:beta8::::::
otrs	otrs	1.0	cpe:2.3:a:otrs:otrs:1.0:rc1::::::