OPEXUS eComplaint и eCASE до версии 10.1.0.0 включают секретный код проверки в ответ HTTP при запросе сброса пароля через «ForcePasswordReset.aspx». Злоумышленник, знающий адрес электронной почты существующего пользователя, может сбросить пароль пользователя и контрольные вопросы. Существующие контрольные вопросы в ходе процесса не задаются.
Показать оригинальное описание (EN)
OPEXUS eComplaint and eCASE before version 10.1.0.0 include the secret verification code in the HTTP response when requesting a password reset via 'ForcePasswordReset.aspx'. An attacker who knows an existing user's email address can reset the user's password and security questions. Existing security questions are not asked during the process.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Opexustech Ecase_Ecomplaint
cpe:2.3:a:opexustech:ecase_ecomplaint:*:*:*:*:*:*:*:*
|
— |
10.1.0.0
|