Authentication bypass in password reset process 漏洞信息(CVE-2023-2807)

一、漏洞 CVE-2023-2807 基础信息

漏洞标题

密码重置过程中的认证绕过

来源：AIGC 神龙大模型

漏洞描述信息

密码重置流程中的身份验证绕过

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

使用欺骗进行的认证绕过

来源：AIGC 神龙大模型

漏洞标题

Authentication bypass in password reset process

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Authentication Bypass by Spoofing vulnerability in the password reset process of Pandora FMS allows an unauthenticated attacker to initiate a password reset process for any user account without proper authentication. This issue affects PandoraFMS v771 and prior versions on all platforms.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

使用欺骗进行的认证绕过

来源：美国国家漏洞数据库 NVD

漏洞标题

PandoraFMS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PandoraFMS是美国PandoraFMS的一个应用软件。提供一个监控功能。 PandoraFMS 771及之前版本存在安全漏洞，该漏洞源于在密码重置过程中存在欺骗绕过身份验证漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-2807 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-2807 的情报信息

标题： Pandora FMS Common Vulnerabilities and Exposures -- 🔗来源链接

标签： vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-2807

一、 漏洞 CVE-2023-2807 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-2807 的公开POC

三、漏洞 CVE-2023-2807 的情报信息

一、漏洞 CVE-2023-2807 基础信息