Vulnérabilité: CVE-2020-7962

2021-06-022021-06-01 par ignistech

Un problème a été découvert dans un Identity Password Manager 5.8. Un attaquant pourrait énumérer des réponses valides pour un utilisateur. Il est possible pour un attaquant de détecter une réponse valable en fonction du contenu de la réponse HTTP et réutiliser cette réponse plus tard pour une réinitialisation de mot de passe sur un mot de passe choisi. L’énumération est possible parce que, dans le contenu de la réponse HTTP, ID MAUVAIS n’est retourné lorsque la réponse est incorrecte.

https://cxsecurity.com/issue/WLB-2020050185
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7962

Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.

Partager

Laisser un commentaire Annuler la réponse.