| CNNVD-ID编号 | CNNVD-201512-559 | CVE编号 | CVE-2015-8267 |
| 发布时间 | 2015-12-22 | 更新时间 | 2015-12-24 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | dovestones | ||
Dovestones Software AD Self Password Reset是英国Dovestones Software公司的一套用于重置密码和解锁用户帐户的自助服务解决方案。
Dovestones Software AD Self Password Reset 3.0.4.0之前版本的PasswordReset.dll文件中的‘PasswordReset.Controllers.ResetController.ChangePasswordIndex’方法存在安全漏洞。远程攻击者可借助带有有效用户名的特制的请求利用该漏洞重置任意密码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.dovestones.com/security-vulnerability-in-ad-self-password-reset-v3-0-3-0/
来源:US-CERT Vulnerability Note:CERT-VN
名称:VU#757840
来源:www.dovestones.com
链接:http://www.dovestones.com/security-vulnerability-in-ad-self-password-reset-v3-0-3-0/
计算
安全
数据库
网络和加速
企业服务
