В SINEC NMS обнаружена уязвимость (все версии < V4.0 SP3). Затронутые продукты не проверяют должным образом авторизацию пользователя при обработке запросов на сброс пароля. Это может позволить удаленному злоумышленнику, прошедшему проверку подлинности, обойти проверки авторизации, что приведет к возможности сбросить пароль любой произвольной учетной записи пользователя.
Показать оригинальное описание (EN)
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3). Affected products do not properly validate user authorization when processing password reset requests. This could allow an authenticated remote attacker to bypass authorization checks, leading to the ability to reset the password of any arbitrary user account.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0