Security Lab

Доступ к учетной записи целевого пользователя в Rediffmail

Дата публикации:10.07.2003
Всего просмотров:1125
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в почтовой службе Rediffmail. Удаленный пользователь может получить доступ к почтовой учетной записи целевого пользователя.

Сообщается, что удаленный пользователь может установить пароль целевого пользователя к произвольному значению.

Процесс изменения пароля пользователя сравнивает 'Old Password', представленный пользователем, с содержанием зашифрованного значения 'oldpassdb' из Web формы, представленной пользователем, вместо того, чтобы сравнивать со значением, хранящимся в Rediffmail системе.

Значение 'oldpassdb' состоит из первых двух символов user ID целевого Rediffmail пользователя, за которым следует зашифрованная версия старого пароля. Таким образом, удаленный пользователь может установить учетную запись с user ID, у которой первые два символа совпадают с учетной записью целевого пользователя (например “sam” против “sal”). Удаленный пользователь может тогда получить значение 'oldpassdb' из своей учетной записи. Затем этот пароль может использоваться в HTML форме, которая, когда будет загружена целевым пользователем, немедленно изменит пароль целевого пользователя без какого либо взаимодействия с целевым пользователем.

Также сообщается, что удаленный пользователь может эксплуатировать cross-frame уязвимость, обнаруженную в некоторых Web браузерах, чтобы получить доступ к содержанию страницы 'Change Password' целевого пользователя. Эта страница содержит чувствительную информацию целевого пользователя.

Несколько эксплоитов приведено в источнике сообщения.

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.rediff.com/

Ссылки: Serious Rediffmail.com Vulnerabilities