ГлавнаяБаза уязвимостей БДУ → BDU:2018-00145
7.5критическая

BDU:2018-00145 (CVE-2015-5170)

Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry, позволяющая нарушителю воспользоваться старой сессией после сброса пароля
Опубликовано: 2018-02-01
Описание

Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воспользоваться старой сессией после сброса пароля, поскольку вход в систему с новым паролем не отменяет уже установленные сессии

Затрагиваемое ПО и версии
UAA (до 2.5.2)Elastic Runtime (до 1.7.0)Runtime CF-Release (до v216)
Способ устранения

Для Elastic Runtime, Runtime CF-Release и UAA использование рекомендаций: https://pivotal.io/security/cve-2015-5170-5176

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://pivotal.io/security/cve-2015-5170-5173
Проверьте безопасность своего сайта и почты → Полная проверка домена