Podatność CVE-2015-0532

Podatność CVE-2015-0532

Publikacja: 2015-05-01

Opis:

EMC RSA Identity Management and Governance (IMG) 6.9 before P04 and 6.9.1 before P01 does not properly restrict password resets, which allows remote attackers to obtain access via crafted use of the reset process for an arbitrary valid account name, as demonstrated by a privileged account.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	RSA IMG 6.9 / 6.9.1 Insecure Password Reset	RSA Customer Sup...	30.04.2015

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
EMC -> Rsa identity management and governance

Referencje:

http://www.securitytracker.com/id/1032218

http://seclists.org/bugtraq/2015/Apr/204

http://packetstormsecurity.com/files/131710/RSA-IMG-6.9-6.9.1-Insecure-Password-Reset.html

Copyright 2024, cxsecurity.com