【DSルール解説】1010562 - Mantis Bug Tracker 'verify.php' Remote Password Reset Vulnerability (CVE-2017-7615)【CVE-2017-7615】)
■ルール名
1010562 - Mantis Bug Tracker 'verify.php' Remote Password Reset Vulnerability (CVE-2017-7615)
■ルールの説明
Mantis Bug Trackerで、リモートパスワードリセットの脆弱性が報告されています。
この脆弱性は、パスワードのリセット要求を検証するときに、confirm_hashパラメーターの入力検証が不足しているために発生します。
リモートの認証されていない攻撃者は、影響を受けるページに細工されたHTTPリクエストを送信することにより、
この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は任意のアカウントのパスワードを変更できるようになります。
■脆弱性
(主な脆弱性対象(他にもありますが詳細はリンク参照))
MantisBT には、任意のパスワードにリセットされ、認証されていない管理アクセスを実行される脆弱性が存在します。
対象バージョン
MantisBT 2.3.0 まで
(ソース)
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003161.html
【CVE番号】
CVE-2017-7615
■ルールにて設定できること。
無し
■推奨設定の検索対象か否か
対応
【芋的見解】
Mantis Bug Tracker自体は課題管理ツールであり、
主な用途としてはバグ管理。といったものの私自体は使ったことはないですが、
課題管理ツールですので、パブリックに公開している場合、本脆弱性の攻撃をうけるリスクが高いです。
最も内部向けでもユーザ管理を厳格に行っている場合はパブリックに出しているよりもリスクは低いと考えるが、バージョンアップなり恒久対応は必要。