Уязвимость метода PasswordReset.Controllers.ResetController.ChangePasswordIndex (PasswordReset.dll) программного средства сброса пароля учётной записи AD Self Password Reset связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить произвольные пароли с помощью специально созданного запроса
Обновление программного обеспечения до версии 3.0.4.0 или более новой
| Балл | 7.5 — высокая опасность |