Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10726

Дата обнаружения:

23/12/2015

Обновлено:

22/01/2024

Описание

An unspecified vulnerability was found in Dovestones AD Self Password Reset. By exploiting this vulnerability malicious users can reset arbitrary passwords. This vulnerability can be exploited remotely via a specially designed request.

Technical details

This vulnerability related to PasswordReset.Controllers.ResetController.ChangePasswordIndex method in PasswordReset.dll and can be triggered by attacker with valid username only.

Первичный источник обнаружения

Dovestones advisory

Связанные продукты

Dovestones-AD-Self-Password-Reset

Список CVE

CVE-2015-8267
critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10726

Дата обнаружения:

23/12/2015

Обновлено:

22/01/2024

Уровень угрозы

critical

Решение

Update to the latest version
Dovestones products download page

Impacts

Security bypass. Exploitation of vulnerabilities with this impact can lead to performing actions restricted by current security settings.

Затронутые продукты

Dovestones AD Self Password Reset versions earlier than 3.0.4.0

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.