CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0532
https://notcve.org/view.php?id=CVE-2015-0532
EMC RSA Identity Management and Governance (IMG) 6.9 before P04 and 6.9.1 before P01 does not properly restrict password resets, which allows remote attackers to obtain access via crafted use of the reset process for an arbitrary valid account name, as demonstrated by a privileged account. EMC RSA Identity Management and Governance (IMG) 6.9 anterior a P04 y 6.9.1 anterior a P01 no restringe correctamente las reconfiguraciones de contraseñas, lo que permite a atacantes remotos obtener el acceso a través de el uso manipulado del proceso de reconfiguración para un nombre de cuenta válido arbitrario, tal y como fue demostrado por una cuenta privilegiada. • http://packetstormsecurity.com/files/131710/RSA-IMG-6.9-6.9.1-Insecure-Password-Reset.html http://seclists.org/bugtraq/2015/Apr/204 http://www.securitytracker.com/id/1032218 • CWE-264: Permissions, Privileges, and Access Controls •