ГлавнаяБаза уязвимостей БДУ → BDU:2014-00403
10критическая

BDU:2014-00403

Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, позволяющая удаленному злоумышленнику получить код подтверждения на сброс пароля любого пользователя, а также пароль пользователя
Опубликовано: 2016-07-05
Описание

Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, связанная с ошибками в коде генератора псевдослучайных чисел mt_rand. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику получить код подтверждения на сброс пароля любого пользователя, а также пароль пользователя.

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтом (до 11.5.6 включительно)
Способ устранения

Обновление программного обеспечения до версии 11.5.7 или выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://securitylab.ru/lab/PT-2012-57
Проверьте безопасность своего сайта и почты → Полная проверка домена