Russian

Техническая поддержка

Личный кабинет партнера

MaxPatrol 8

Система контроля защищенности и соответствия стандартам

MaxPatrol SIEM

Инновационное решение класса SIEM для управления событиями, активами и инцидентами ИБ

PT ISIM

Система управления инцидентами кибербезопасности

PT Application Firewall

Самообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак

PT Application Inspector

Анализатор защищенности исходного кода приложений

PT MultiScanner

Многоуровневая защита от вредоносного ПО

XSpider

Сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день

Тесты на проникновение

Выполняя тестирование на проникновение (penetration testing, «пентест») эксперты Positive Technologies выявят недостатки защиты и оценят возможные последствия их эксплуатации.

Управление уровнем защищенности

Появление новых уязвимостей, изменение структуры сетевого периметра, модификация настроек серверов и сетевого оборудования, — все это требует глубокого анализа на стойкость к внешним воздействиям.

Оценка уровня защищенности

Работы по оценке уровня защищенности направлены на глубокую оценку того или иного аспекта информационной безопасности, либо на комплексный анализ всей СУИБ в целом. Компания Positive Technologies предлагает набор услуг, позволяющих оценить уровень защищенности различных аспектов ИБ.

Консультации экспертов

Если Вы не нашли то, что поможет решить вашу задачу, можно обратиться к экспертам Positive Technologies.

Главная
Исследования
Уязвимости и угрозы
PT-2012-57: Уязвимость определения сброшенного пароля любого пользователя в Bitrix CMS

PT-2012-57: Уязвимость определения сброшенного пароля любого пользователя в Bitrix CMS

Уязвимое ПО

Bitrix CMS

Версия: 11.5.6 и более ранняя

Ссылка:
http://www.1c-bitrix.ru/products/cms/

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Получение привилегий администратора
Вектор атаки: Удаленный

CVSS v2:
Base Score: 10
Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C)

CVE: отсутствует

Описание программы

Bitrix CMS - профессиональная система управления веб-проектами

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость предсказуемости кода подтверждения на сброс пароля любого пользователя (в т.ч. администратора) и предсказуемости впоследствии сгенерированного нового пароля.

Уязвимость возможна, так как Bitrix CMS использует уязвимый генератор псевдослучайных чисел mt_rand() для генерации токена сброса пароля, который возможно предсказать при определенных условиях.

Решение

Установите последнюю версию приложения

Статус уведомления

03.09.2012 - Производителю отправлены детали уязвимостей
10.09.2012 - Производитель выпустил исправление
15.07.2014 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2012-57

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

Уязвимости

28 февраля 2017 PT-2017-06: Состояние гонки в Linux Высокий – (7.8)
(AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
18 января 2017 PT-2017-03: Переполнение буфера в Checker ATM Security Высокий – (8.8)
(AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
11 января 2017 PT-2017-02: Чрезмерные привилегии в Rockwell Automation Micrologix 1100 и 1400 PLC Низкий – (2.7)
(AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)