Dovestones Software AD Self Password Reset‘PasswordReset.dll’权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151096 漏洞类型 权限许可和访问控制
发布时间 2015-12-18 更新时间 2015-12-18
CVE编号 CVE-2015-8267 CNNVD-ID CNNVD-201512-559
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/79642
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-559
|漏洞详情
DovestonesSoftwareADSelfPasswordReset是英国DovestonesSoftware公司的一套用于重置密码和解锁用户帐户的自助服务解决方案。DovestonesSoftwareADSelfPasswordReset3.0.4.0之前版本的PasswordReset.dll文件中的‘PasswordReset.Controllers.ResetController.ChangePasswordIndex’方法存在安全漏洞。远程攻击者可借助带有有效用户名的特制的请求利用该漏洞重置任意密码。
|受影响的产品
Dovestones AD Self Password Reset 3.0.3.0
|参考资料

来源:US-CERTVulnerabilityNote:CERT-VN
名称:VU#757840
链接:https://www.kb.cert.org/vuls/id/757840
来源:www.dovestones.com
链接:http://www.dovestones.com/security-vulnerability-in-ad-self-password-reset-v3-0-3-0/
来源:BID
链接:http://www.securityfocus.com/bid/79642