Podatność CVE-2020-26061


Publikacja: 2020-10-05

Opis:
ClickStudios Passwordstate Password Reset Portal prior to build 8501 is affected by an authentication bypass vulnerability. The ResetPassword function does not validate whether the user has successfully authenticated using security questions. An unauthenticated, remote attacker can send a crafted HTTP request to the /account/ResetPassword page to set a new password for any registered user.

Typ:

CWE-640

(Weak Password Recovery Mechanism for Forgotten Password)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Clickstudios -> Passwordstate 

 Referencje:
https://github.com/missing0x00/CVE-2020-26061
https://www.clickstudios.com.au/passwordstate-changelog.aspx

Copyright 2024, cxsecurity.com

 

Back to Top