Jitbit Helpdesk before 9.0.3 allows remote attackers to escalate privileges because of mishandling of the User/AutoLogin userHash parameter. By inspecting the token value provided in a password reset link, a user can leverage a weak PRNG to recover the shared secret used by the server for remote authentication. The shared secret can be used to escalate privileges by forging new tokens for any user. These tokens can be used to automatically log in as the affected user.
Jitbit Helpdesk en versiones anteriores a 9.0.3, permite a los atacantes remotos escalar privilegios debido al manejo inapropiado del parámetro userHash del archivo User/AutoLogin. Mediante la inspección del valor de token proporcionado en un vínculo de restablecimiento de contraseña, un usuario puede aprovechar un PRNG débil para recuperar el secreto compartido utilizado por el servidor para la autenticación remota. El secreto compartido puede ser usado para escalar privilegios forjando nuevos tokens por parte de cualquier usuario. Estos tokens pueden ser usados para iniciar sesión automáticamente como el usuario afectado.
