Неправильный контроль доступа через повторное использование токена активации на конечной точке сброса пароля, что позволяет несанкционированный сброс пароля и полный захват учетной записи. Затронутый продукт: портал управления учетными записями Deutsche Telekom AG Telekom, версии до 27 октября 2025 г., исправлено от 31 октября 2025 г.
Показать оригинальное описание (EN)
Incorrect Access Control via activation token reuse on the password-reset endpoint allowing unauthorized password resets and full account takeover. Affected Product: Deutsche Telekom AG Telekom Account Management Portal, versions before 2025-10-27, fixed 2025-10-31.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1