CVE-2011-1433

EUVD-2011-1438
The (1) AgentInterface and (2) CustomerInterface components in Open Ticket Request System (OTRS) before 3.0.6 place cleartext credentials into the session data in the database, which makes it easier for context-dependent attackers to obtain sensitive information by reading the _UserLogin and _UserPW fields.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
5 UNKNOWN
NETWORK
LOW
AV:N/AC:L/Au:N/C:P/I:N/A:N
Base Score
CVSS 3.x
EPSS Score
Percentile: 57%
Affected Products (NVD)
VendorProductVersion
otrsotrs
𝑥
≤ 3.0.5
otrsotrs
0.5:beta1
otrsotrs
0.5:beta2
otrsotrs
0.5:beta3
otrsotrs
0.5:beta4
otrsotrs
0.5:beta5
otrsotrs
0.5:beta6
otrsotrs
0.5:beta7
otrsotrs
0.5:beta8
otrsotrs
1.0:rc1
otrsotrs
1.0:rc2
otrsotrs
1.0:rc3
otrsotrs
1.0.0
otrsotrs
1.0.1
otrsotrs
1.0.2
otrsotrs
1.1:rc1
otrsotrs
1.1.0:rc1
otrsotrs
1.1.0:rc2
otrsotrs
1.1.1
otrsotrs
1.1.2
otrsotrs
1.1.3
otrsotrs
1.1.4
otrsotrs
1.2.0:beta1
otrsotrs
1.2.0:beta2
otrsotrs
1.2.0:beta3
otrsotrs
1.2.1
otrsotrs
1.2.2
otrsotrs
1.2.3
otrsotrs
1.2.4
otrsotrs
1.3.0:beta1
otrsotrs
1.3.0:beta2
otrsotrs
1.3.0:beta3
otrsotrs
1.3.0:beta4
otrsotrs
1.3.1
otrsotrs
1.3.2
otrsotrs
1.3.3
otrsotrs
2.0.0
otrsotrs
2.0.0:beta1
otrsotrs
2.0.0:beta2
otrsotrs
2.0.0:beta4
otrsotrs
2.0.0:beta5
otrsotrs
2.0.0:beta6
otrsotrs
2.0.1
otrsotrs
2.0.2
otrsotrs
2.0.3
otrsotrs
2.0.4
otrsotrs
2.0.5
otrsotrs
2.1.0:beta1
otrsotrs
2.1.0:beta2
otrsotrs
2.1.1
otrsotrs
2.1.2
otrsotrs
2.1.3
otrsotrs
2.1.4
otrsotrs
2.1.5
otrsotrs
2.1.6
otrsotrs
2.1.7
otrsotrs
2.1.8
otrsotrs
2.1.9
otrsotrs
2.2.0:beta1
otrsotrs
2.2.0:beta2
otrsotrs
2.2.0:beta3
otrsotrs
2.2.0:beta4
otrsotrs
2.2.0:rc1
otrsotrs
2.2.1
otrsotrs
2.2.2
otrsotrs
2.2.3
otrsotrs
2.2.4
otrsotrs
2.2.5
otrsotrs
2.2.6
otrsotrs
2.2.7
otrsotrs
2.2.8
otrsotrs
2.2.9
otrsotrs
2.3.0:beta1
otrsotrs
2.3.0:beta2
otrsotrs
2.3.0:beta3
otrsotrs
2.3.0:beta4
otrsotrs
2.3.0:rc1
otrsotrs
2.3.1
otrsotrs
2.3.2
otrsotrs
2.3.3
otrsotrs
2.3.4
otrsotrs
2.3.5
otrsotrs
2.3.6
otrsotrs
2.4.0:beta1
otrsotrs
2.4.0:beta2
otrsotrs
2.4.0:beta3
otrsotrs
2.4.0:beta4
otrsotrs
2.4.0:beta5
otrsotrs
2.4.0:beta6
otrsotrs
2.4.1
otrsotrs
2.4.2
otrsotrs
2.4.3
otrsotrs
2.4.4
otrsotrs
2.4.5
otrsotrs
2.4.6
otrsotrs
2.4.7
otrsotrs
2.4.8
otrsotrs
2.4.9
otrsotrs
2.4.10
otrsotrs
3.0.0:beta1
otrsotrs
3.0.0:beta2
otrsotrs
3.0.0:beta3
otrsotrs
3.0.0:beta4
otrsotrs
3.0.0:beta5
otrsotrs
3.0.0:beta6
otrsotrs
3.0.0:beta7
otrsotrs
3.0.1
otrsotrs
3.0.2
otrsotrs
3.0.3
otrsotrs
3.0.4
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
otrs2
bullseye/non-free
6.0.32-6
fixed
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
otrs2
dapper
dne
hardy
ignored
karmic
ignored
lucid
ignored
maverick
ignored
natty
ignored
oneiric
not-affected
precise
not-affected
quantal
not-affected
raring
not-affected
saucy
not-affected
Common Weakness Enumeration
References
http://bugs.otrs.org/show_bug.cgi?id=6878
http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.1807
https://exchange.xforce.ibmcloud.com/vulnerabilities/66196
http://bugs.otrs.org/show_bug.cgi?id=6878
http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.1807
https://exchange.xforce.ibmcloud.com/vulnerabilities/66196