Описание
IBM Engineering Requirements Management DOORS 9.7.2.9, under certain configurations, could allow a remote attacker to obtain password reset instructions of a legitimate user using man in the middle techniques.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.6 (включая) до 9.6.1.13 (включая)Версия от 9.6 (включая) до 9.6.1.13 (включая)
Одно из
cpe:2.3:a:ibm:engineering_requirements_management_doors:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:engineering_requirements_management_doors:9.7.2.9:*:*:*:*:*:*:*
cpe:2.3:a:ibm:engineering_requirements_management_doors_web_access:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:engineering_requirements_management_doors_web_access:9.7.2.9:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-640
Связанные уязвимости
CVSS3: 5.9
github
7 месяцев назад
IBM Engineering Requirements Management DOORS 9.7.2.9, under certain configurations, could allow a remote attacker to obtain password reset instructions of a legitimate user using man in the middle techniques.
CVSS3: 5.9
fstec
6 месяцев назад
Уязвимость веб-интерфейса программного средства разработки приложений IBM Engineering Requirements Management DOORS, позволяющая нарушителю выполнить атаку типа «человек посередине»
EPSS
Процентиль: 8%
0.00029
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-640