CVE-2020-1773

Опубликовано: 27 мар. 2020

Источник: nvd

CVSS3: 7.3

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

An attacker with the ability to generate session IDs or password reset tokens, either by being able to authenticate or by exploiting OSA-2020-09, may be able to predict other users session IDs, password reset tokens and automatically generated passwords. This issue affects ((OTRS)) Community Edition: 5.0.41 and prior versions, 6.0.26 and prior versions. OTRS; 7.0.15 and prior versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*

Версия от 5.0.0 (включая) до 5.0.41 (включая)

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*

Версия от 6.0.0 (включая) до 6.0.26 (включая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.15 (включая)

EPSS

Процентиль: 69%

0.00606

Низкий

7.3 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-331

Связанные уязвимости

CVE-2020-1773

CVSS3: 7.3

ubuntu

почти 6 лет назад

CVE-2020-1773

CVSS3: 7.3

debian

почти 6 лет назад

An attacker with the ability to generate session IDs or password reset ...

GHSA-63m6-fqgg-rv45

CVSS3: 8.1

github

больше 3 лет назад

It's possible that an authenticated user guess other session IDs based on its own. Also it's possible to guess a password reset token or an automated password generated. This issue affects ((OTRS)) Community Edition: 5.0.41 and prior versions, 6.0.26 and prior versions. OTRS; 7.0.15 and prior versions.

openSUSE-SU-2020:1475-1

suse-cvrf

больше 5 лет назад

Recommended update for otrs

openSUSE-SU-2020:0551-1

suse-cvrf

почти 6 лет назад

Recommended update for otrs

EPSS

Процентиль: 69%

0.00606

Низкий

7.3 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-331