В projectsend до r1605 была обнаружена уязвимость, которая была классифицирована как проблемная. Затронута функция generate_random_string ф…
В projectsend до r1605 была обнаружена уязвимость, которая была классифицирована как проблемная. Затронута функция generate_random_string файла includes/functions.php компонента Password Reset Token Handler. Манипуляции приводят к недостаточно случайным значениям. Атаку можно начать удаленно. Сложность атаки довольно высока. Эксплуатируемость считается сложной. Обновление до версии r1720 позволяет решить эту проблему. Название патча aa27eb97edc2ff2b203f97e6675d7b5ba0a22a17. Рекомендуется обновить затронутый компонент.
Продукт использует недостаточно случайные числа или значения в контексте безопасности, зависящем от непредсказуемых чисел.
https://cwe.mitre.org/data/definitions/330.html →Открыть в коллекции CWE →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник получает закрытый ключ подписи авторитетного или надёжного подписанта посредством эксплуатации криптографической слабости алгоритма подписи или генератора псевдослучайных чисел, а затем использует этот ключ для подделки подписей от имени исходного подписанта с целью введения жертвы в заблуждение и побуждения к совершению действий в интересах злоумышленника.
https://capec.mitre.org/data/definitions/485.html →Открыть в коллекции CAPEC →