BDU:2016-02068: Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей

Описание уязвимости Уязвимость страницы пользовательских настроек системы управления почтовыми рассылками GNU Mailman связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей с помощью запросов, изменяющих настройки, в результате чего происходит получение доступа к учётной записи дискредитируемого пользователя
Вендор Barry Warsaw
Наименование ПО GNU Mailman
Версия ПО
  • от 2.1.0 до 2.1.23
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . x64
  • Сообщество свободного программного обеспечения Linux . x86
  • Apple Inc. Mac OS X x86
  • Вендор не указан Unix . x64
  • Вендор не указан Unix . x86
  • Apple Inc. Mac OS X x64
  • FreeBSD Project FreeBSD . x64
  • FreeBSD Project FreeBSD . x86
  • The NetBSD Project NetBSD . x86
  • OpenBSD Project OpenBSD . x64
  • OpenBSD Project OpenBSD . x86
  • Computer Science Research Group NetBSD . x64
  • Barry Warsaw GNU до 2.1.15 x86
  • Barry Warsaw GNU до 2.1.15 x64
Тип ошибки Межсайтовая фальсификация запросов
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 02.09.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://bugs.launchpad.net/bugs/1614841
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения