Podatność CVE-2015-0532


Publikacja: 2015-05-01

Opis:
EMC RSA Identity Management and Governance (IMG) 6.9 before P04 and 6.9.1 before P01 does not properly restrict password resets, which allows remote attackers to obtain access via crafted use of the reset process for an arbitrary valid account name, as demonstrated by a privileged account.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
RSA IMG 6.9 / 6.9.1 Insecure Password Reset
RSA Customer Sup...
30.04.2015

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
EMC -> Rsa identity management and governance 

 Referencje:
http://www.securitytracker.com/id/1032218
http://seclists.org/bugtraq/2015/Apr/204
http://packetstormsecurity.com/files/131710/RSA-IMG-6.9-6.9.1-Insecure-Password-Reset.html

Copyright 2024, cxsecurity.com

 

Back to Top