Описание
Уязвимость утилиты Lepide Active Directory Self Service связана с ошибками в реализации функции сброса пароля. Эксплуатация уязвимости может позволить нарушителю изменить пароли произвольных пользователей с помощью специально созданного запроса
Вендор
Lepide Software Private Limited
Наименование ПО
Lepide Active Directory Self Service
Версия ПО
. (Lepide Active Directory Self Service)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование средств межсетевого экранирования
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 46%
0.00232
Низкий
7.4 High
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
The password reset functionality in Lepide Active Directory Self Service allows remote authenticated users to change arbitrary domain user passwords via a crafted request.
github
больше 3 лет назад
The password reset functionality in Lepide Active Directory Self Service allows remote authenticated users to change arbitrary domain user passwords via a crafted request.
EPSS
Процентиль: 46%
0.00232
Низкий
7.4 High
CVSS2