>
Dovestones Software AD Self Password Reset‘PasswordReset.dll’权限许可和访问控制漏洞
Dovestones Software AD Self Password Reset‘PasswordReset.dll’权限许可和访问控制漏洞
| CNNVD-ID编号 | CNNVD-201512-559 | CVE编号 | CVE-2015-8267 |
| 发布时间 | 2015-12-22 | 更新时间 | 2015-12-24 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | dovestones | ||
漏洞介绍
Dovestones Software AD Self Password Reset是英国Dovestones Software公司的一套用于重置密码和解锁用户帐户的自助服务解决方案。
Dovestones Software AD Self Password Reset 3.0.4.0之前版本的PasswordReset.dll文件中的‘PasswordReset.Controllers.ResetController.ChangePasswordIndex’方法存在安全漏洞。远程攻击者可借助带有有效用户名的特制的请求利用该漏洞重置任意密码。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.dovestones.com/security-vulnerability-in-ad-self-password-reset-v3-0-3-0/
参考网址
来源:US-CERT Vulnerability Note:CERT-VN
名称:VU#757840
链接:https://www.kb.cert.org/vuls/id/757840
来源:www.dovestones.com
链接:http://www.dovestones.com/security-vulnerability-in-ad-self-password-reset-v3-0-3-0/
受影响实体
Dovestones Ad_self_password_reset:3.0.3.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-559
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论