Podatność CVE-2021-42000
Publikacja: 2022-02-10   Modyfikacja: 2022-02-11

Opis:
When a password reset or password change flow with an authentication policy is configured and the adapter in the reset or change policy supports multiple parallel reset flows, an existing user can reset another existing users password.

Typ:

CWE-863

 (Incorrect Authorization)

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Pingidentity -> Pingfederate 

 Referencje:
https://www.pingidentity.com/en/resources/downloads/pingfederate.html
https://docs.pingidentity.com/bundle/pingfederate-103/page/hhm1634833631515.html
Copyright 2024, cxsecurity.com

 

Back to Top