Доступ к учетной записи целевого пользователя в Rediffmail
| Дата публикации: | 10.07.2003 |
| Всего просмотров: | 1175 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в почтовой службе Rediffmail.
Удаленный пользователь может получить доступ к почтовой учетной записи целевого пользователя.
Сообщается, что удаленный пользователь может установить пароль целевого пользователя к произвольному значению. Процесс изменения пароля пользователя сравнивает 'Old Password', представленный пользователем, с содержанием зашифрованного значения 'oldpassdb' из Web формы, представленной пользователем, вместо того, чтобы сравнивать со значением, хранящимся в Rediffmail системе. Значение 'oldpassdb' состоит из первых двух символов user ID целевого Rediffmail пользователя, за которым следует зашифрованная версия старого пароля. Таким образом, удаленный пользователь может установить учетную запись с user ID, у которой первые два символа совпадают с учетной записью целевого пользователя (например “sam” против “sal”). Удаленный пользователь может тогда получить значение 'oldpassdb' из своей учетной записи. Затем этот пароль может использоваться в HTML форме, которая, когда будет загружена целевым пользователем, немедленно изменит пароль целевого пользователя без какого либо взаимодействия с целевым пользователем. Также сообщается, что удаленный пользователь может эксплуатировать cross-frame уязвимость, обнаруженную в некоторых Web браузерах, чтобы получить доступ к содержанию страницы 'Change Password' целевого пользователя. Эта страница содержит чувствительную информацию целевого пользователя. Несколько эксплоитов приведено в источнике сообщения. Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: |
| Ссылки: | Serious Rediffmail.com Vulnerabilities |