ГлавнаяБаза уязвимостей БДУ → BDU:2018-00144
7.5критическая

BDU:2018-00144 (CVE-2015-5170)

Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry, существующая из-за ошибки в механизме восстановления забытых паролей, позволяющая нарушителю воспользоваться старыми ссылками для сброса пароля
Опубликовано: 2018-02-01
Описание

Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry существует из-за ошибки в механизме восстановления забытых паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воспользоваться старыми ссылками для сброса пароля, поскольку они остаются действительными после смены пароля

Затрагиваемое ПО и версии
Cloud Foundry Runtime cf-release (до v216)UAA Standalone (до 2.5.2)Pivotal Cloud Foundry Elastic Runtime (до 1.7.0)
Способ устранения

Для Elastic Runtime, Runtime CF-Release и UAA использование рекомендаций: https://pivotal.io/security/cve-2015-5170-5173

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://pivotal.io/security/cve-2015-5170-5173
Проверьте безопасность своего сайта и почты → Полная проверка домена