Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 механизм сброса пароля по умолчанию генерирует токены с использован…
Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 механизм сброса пароля по умолчанию генерирует токены с использованием sha1(email) без случайного компонента, без истечения срока действия и ограничения скорости. Злоумышленник, который знает электронную почту пользователя, может вычислить токен сброса и изменить пароль жертвы без аутентификации. Эта уязвимость фиксируется в 1.11.38 и 2.0.0-RC.3.
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| chamilo_lms | * | Отслеживается |