Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Center for Internet Security CIS-CAT Pro Dashboard (CVE-2017-8916)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-640 Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
31/01/2018
Última modificación:
24/02/2018

Descripción

En Center for Internet Security CIS-CAT Pro Dashboard, en versiones anteriores a la 1.0.4, un usuario autenticado puede cambiar la dirección de email de un usuario administrativo y enviarse un email de recuperación de contraseña a sí mismo, por lo que obtendría acceso administrativo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisecurity:cis-cat_pro_dashboard:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisecurity:cis-cat_pro_dashboard:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisecurity:cis-cat_pro_dashboard:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisecurity:cis-cat_pro_dashboard:1.0.3:*:*:*:*:*:*:*