Vigil@nce - OTRS Help Desk : obtention d’information via Outbound E-Mail
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les entêtes des emails envoyés par OTRS
Help Desk, afin d’obtenir des informations sensibles.
– Produits concernés : OTRS Help Desk
– Gravité : 1/4
– Date création : 12/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OTRS Help Desk envoie des emails concernant les tickets.
Cependant, les entêtes email In-Reply-To et References
contiennent la valeur MessageID, qui indique le nom de domaine du
serveur concerné.
Un attaquant peut donc lire les entêtes des emails envoyés par
OTRS Help Desk, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OTRS-Help-Desk-obtention-d-information-via-Outbound-E-Mail-16874