製品・ソフトウェアに関する情報
Vulnerability Search
Consona Live Assistance の Forgot Password 実装における空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる脆弱性
Title Consona Live Assistance の Forgot Password 実装における空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる脆弱性
Summary

Consona Live Assistance、Dynamic Agent および Subscriber Assistance の Forgot Password 実装には、空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる脆弱性が存在します。

Possible impacts 第三者により、空白の Hint 質問および空白の Hint 答えのフィールドに空の値を送信されることで、空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 16, 2010, midnight
Registration Date June 26, 2012, 4:19 p.m.
Last Update June 26, 2012, 4:19 p.m.
CVSS2.0 : 警告
Score 5.1
Vector AV:N/AC:H/Au:N/C:P/I:P/A:P
Affected System
コンソナ
consona dynamic agent 
consona live assistance 
consona subscriber assistance 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-1910
Summary

The Forgot Password implementation in Consona Live Assistance, Dynamic Agent, and Subscriber Assistance allows remote attackers to reset passwords of accounts with blank Hint questions and Hint answers by sending an empty value for each of these two Hint fields.

Publication Date May 12, 2010, 8:46 p.m.
Registration Date Jan. 29, 2021, 11:01 a.m.
Last Update Oct. 11, 2018, 4:57 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:consona:consona_dynamic_agent:-:-:enterprise:*:*:*:*:*
cpe:2.3:a:consona:consona_dynamic_agent:-:-:marketing:*:*:*:*:*
cpe:2.3:a:consona:consona_dynamic_agent:-:-:support:*:*:*:*:*
cpe:2.3:a:consona:consona_live_assistance:*:*:*:*:*:*:*:*
cpe:2.3:a:consona:consona_subscriber_assistance:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List