Программа: Novell Modular Authentication Service версии до
2.3.8

Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности и получить неавторизованный
доступ к данным. Злоумышленник может
воспользоваться странице восстановления
паролей «Forgotten Password» и изменить пароль
целевого пользователя, не ответив на
секретный вопрос. Удаленный пользователь
может получить доступ к профилю целевого
пользователя. Подробности уязвимости не
сообщаются.



Оставить мнение