ГлавнаяБаза уязвимостей БДУ → BDU:2016-00592
5средняя

BDU:2016-00592

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить пароль пользователя
Опубликовано: 2016-03-17
Описание

Уязвимость функции mt_rand реализаций random_string и complex_random_string системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль пользователя при помощи метода полного перебора

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.10)Moodle (от 2.8 до 2.8.8)Moodle (от 2.9 до 2.9.2)
Способ устранения

Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=320291http://www.openwall.com/lists/oss-security/2015/09/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50860
Проверьте безопасность своего сайта и почты → Полная проверка домена