Нарушенная уязвимость контроля доступа в функции сброса пароля Tata Consultancy Services Cognix Recon Client v3.0 позволяет прошедшим проверку подлинности пользователям сбрасывать пароли произвольных учетных записей пользователей с помощью специально созданных запросов.
Показать оригинальное описание (EN)
A broken access control vulnerability in the password reset functionality of Tata Consultancy Services Cognix Recon Client v3.0 allows authenticated users to reset passwords of arbitrary user accounts via crafted requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1