Vulnerability Name:

CVE-2011-2746 (CCN-69330)

Assigned:2011-08-16
Published:2011-08-16
Updated:2011-09-23
Summary:Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x before 2.4.11 and 3.x before 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
CVSS v3 Severity:5.7 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): Required
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:4.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N)
3.0 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:N/A:N)
5.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Obtain Information
References:Source: MITRE
Type: CNA
CVE-2011-2746

Source: SUSE
Type: UNKNOWN
openSUSE-SU-2011:1017

Source: CCN
Type: Open Ticket Request System Web Site
OTRS.org

Source: CCN
Type: OSA-2011-03
Vulnerabilities in OTRS-Core allows read access to any file on local file system

Source: CONFIRM
Type: Vendor Advisory
http://otrs.org/advisory/OSA-2011-03-en/

Source: CCN
Type: SA45701
OTRS AdminPackageManager.pm File Disclosure Vulnerability

Source: SECUNIA
Type: Vendor Advisory
45701

Source: SECUNIA
Type: UNKNOWN
45894

Source: OSVDB
Type: UNKNOWN
74602

Source: CCN
Type: OSVDB ID: 74602
OTRS Kernel/Modules/AdminPackageManager.pm Unspecified Local File Disclosure

Source: BID
Type: UNKNOWN
49251

Source: CCN
Type: BID-49251
OTRS 'AdminPackageManager.pm' Local File Disclosure Vulnerability

Source: XF
Type: UNKNOWN
otrs-adminpackagemanager-info-disclosure(69330)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:otrs:otrs:2.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.0:beta4:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.0:beta5:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.0:beta6:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.6:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.7:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.8:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.1.9:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.0:beta3:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.0:beta4:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.7:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.8:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.2.9:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.0:beta3:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.0:beta4:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.3.6:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.0:beta3:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.0:beta4:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.0:beta5:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.0:beta6:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.6:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.7:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.8:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.9:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.10:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/a:otrs:otrs:3.0.0:beta1:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.0:beta2:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.0:beta3:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.0:beta4:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.0:beta5:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.0:beta6:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.0:beta7:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.9:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:otrs:otrs:2.4.6:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.7:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.8:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.10:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:2.4.9:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:otrs:otrs:3.0.7:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:20112746
    V
    		CVE-2011-2746
    2015-11-16
    oval:com.ubuntu.precise:def:20112746000
    V
    		CVE-2011-2746 on Ubuntu 12.04 LTS (precise) - medium.
    2011-08-29
    BACK
    otrs otrs 2.0.0
    otrs otrs 2.0.0 beta1
    otrs otrs 2.0.0 beta2
    otrs otrs 2.0.0 beta4
    otrs otrs 2.0.0 beta5
    otrs otrs 2.0.0 beta6
    otrs otrs 2.0.1
    otrs otrs 2.0.2
    otrs otrs 2.0.3
    otrs otrs 2.0.4
    otrs otrs 2.0.5
    otrs otrs 2.1.0 beta1
    otrs otrs 2.1.0 beta2
    otrs otrs 2.1.1
    otrs otrs 2.1.2
    otrs otrs 2.1.3
    otrs otrs 2.1.4
    otrs otrs 2.1.5
    otrs otrs 2.1.6
    otrs otrs 2.1.7
    otrs otrs 2.1.8
    otrs otrs 2.1.9
    otrs otrs 2.2.0 beta1
    otrs otrs 2.2.0 beta2
    otrs otrs 2.2.0 beta3
    otrs otrs 2.2.0 beta4
    otrs otrs 2.2.0 rc1
    otrs otrs 2.2.1
    otrs otrs 2.2.2
    otrs otrs 2.2.3
    otrs otrs 2.2.4
    otrs otrs 2.2.5
    otrs otrs 2.2.6
    otrs otrs 2.2.7
    otrs otrs 2.2.8
    otrs otrs 2.2.9
    otrs otrs 2.3.0 beta1
    otrs otrs 2.3.0 beta2
    otrs otrs 2.3.0 beta3
    otrs otrs 2.3.0 beta4
    otrs otrs 2.3.0 rc1
    otrs otrs 2.3.1
    otrs otrs 2.3.2
    otrs otrs 2.3.3
    otrs otrs 2.3.4
    otrs otrs 2.3.5
    otrs otrs 2.3.6
    otrs otrs 2.4.0 beta1
    otrs otrs 2.4.0 beta2
    otrs otrs 2.4.0 beta3
    otrs otrs 2.4.0 beta4
    otrs otrs 2.4.0 beta5
    otrs otrs 2.4.0 beta6
    otrs otrs 2.4.1
    otrs otrs 2.4.2
    otrs otrs 2.4.3
    otrs otrs 2.4.4
    otrs otrs 2.4.5
    otrs otrs 2.4.6
    otrs otrs 2.4.7
    otrs otrs 2.4.8
    otrs otrs 2.4.9
    otrs otrs 2.4.10
    otrs otrs 3.0.0 beta1
    otrs otrs 3.0.0 beta2
    otrs otrs 3.0.0 beta3
    otrs otrs 3.0.0 beta4
    otrs otrs 3.0.0 beta5
    otrs otrs 3.0.0 beta6
    otrs otrs 3.0.0 beta7
    otrs otrs 3.0.1
    otrs otrs 3.0.2
    otrs otrs 3.0.3
    otrs otrs 3.0.4
    otrs otrs 3.0.5
    otrs otrs 3.0.6
    otrs otrs 3.0.7
    otrs otrs 3.0.8
    otrs otrs 3.0.9
    otrs otrs 2.4.6
    otrs otrs 2.4.7
    otrs otrs 2.4.8
    otrs otrs 2.4.1
    otrs otrs 2.4.2
    otrs otrs 2.4.3
    otrs otrs 2.4.4
    otrs otrs 2.4.5
    otrs otrs 2.4.10
    otrs otrs 2.4.9
    otrs otrs 3.0.2
    otrs otrs 3.0.1
    otrs otrs 3.0.3
    otrs otrs 3.0.4
    otrs otrs 3.0.5
    otrs otrs 3.0.6
    otrs otrs 3.0.7