Неавторизованная смена пароля в Novell Modular Authentication Service

Дата публикации:
01.08.2005
Всего просмотров:
1036
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Novell Modular Authentication Service версии до 2.3.8

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить неавторизованный доступ к данным.

Злоумышленник может воспользоваться странице восстановления паролей «Forgotten Password» и изменить пароль целевого пользователя, не ответив на секретный вопрос. Удаленный пользователь может получить доступ к профилю целевого пользователя. Подробности уязвимости не сообщаются.

URL производителя: novell.com

Решение: Установите последнюю версию (2.3.8) с сайта производителя.

Ссылки: Novell Modular Authentication Service May Let Remote Users Change Passwords

или введите имя

CAPTCHA