ГлавнаяБаза уязвимостей БДУ → BDU:2017-02512
10критическая

BDU:2017-02512

Уязвимость функции проверки регистрации пользователей в сценарии init.php программного средства для рассылки электронной почты Interspire Email Marketer, позволяющая нарушителю обойти процедуру аутентификации или получить права администратора
Опубликовано: 2017-12-04
Описание

Уязвимость функции проверки регистрации пользователей в сценарии init.php программного средства для рассылки электронной почты Interspire Email Marketer (IEM) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить права администратора с помощью специально сформированного cookie-файла IEM_CookieLogin

Затрагиваемое ПО и версии
Interspire Email Marketer (до 6.1.6)
Способ устранения

Обновление программного обеспечения до 6.1.6 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2017/Oct/39https://security.infoteam.ch/en/blog/posts/narrative-of-an-incident-response-from-compromise-to-the-publication-of-the-weakness.htmlhttps://packetstormsecurity.com/files/144658/interspireemailmarketer-bypass.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена