ГлавнаяБаза уязвимостей БДУ → BDU:2021-05099
7.5критическая

BDU:2021-05099

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2021-10-21
Описание

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
ManageEngine ADSelfService Plus (до 6114)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
https://www.manageengine.com

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.htmlhttps://www.manageengine.comhttp://packetstormsecurity.com/files/165085/ManageEngine-ADSelfService-Plus-Authentication-Bypass-Code-Execution.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена