Funkcja resetowania hasła w DDSN Interactive Acora CMS v10.7.1 wykorzystuje statyczny (nielosowy) token, który nie wygasa po użyciu. Atakujący może wielokrotnie wykorzystać przechwycony token do arbitralnego zresetowania hasła i pełnego przejęcia dowolnego konta użytkownika.
▸ Pokaż oryginał (EN)
A static password reset token in the password reset function of DDSN Interactive Acora CMS v10.7.1 allows attackers to arbitrarily reset the user password and execute a full account takeover via a replay attack.
System generuje statyczny token resetowania hasła, który nie jest unikatowy ani jednorazowy — pozostaje ważny po pierwszym użyciu. Atakujący przechwytujący taki token (np. z historii przeglądarki, logów serwera, wiadomości e-mail lub innego kanału komunikacji) może przeprowadzić atak typu replay attack, ponownie wysyłając żądanie resetowania hasła z tym samym tokenem. Nie jest wymagane żadne uwierzytelnienie ani interakcja ofiary, a podatność jest dostępna zdalnie przez sieć bez dodatkowych warunków wstępnych (CVSS AV:N/AC:L/PR:N/UI:N).
Atakujący może arbitralnie zresetować hasło dowolnego użytkownika systemu CMS i przejąć pełną kontrolę nad jego kontem, co może prowadzić do nieuprawnionego dostępu do zarządzanych treści, danych użytkowników oraz dalszego kompromitowania systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (http://acora.com, http://ddsn.com). Do czasu aktualizacji zaleca się wymuszenie jednorazowości i ograniczenia czasowego tokenów resetowania hasła oraz monitorowanie logów pod kątem wielokrotnego użycia tych samych tokenów.
DDSN Interactive Acora CMS w wersji 10.7.1
Publiczny proof-of-concept dostępny w repozytorium GitHub: https://github.com/padayali-JD/CVE-2025-63314. Podatność sklasyfikowana jako CWE-640 (Weak Password Recovery Mechanism for Forgotten Password). Pomimo braku wpisu w CISA KEV, maksymalny wynik CVSS 10.0 i publiczny exploit nakazują priorytetowe traktowanie tej podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:LDdsn Cm3 Acora Cms
APPDdsn10.7.1
Powiązane podatności
Acora CMS version 10.1.1 is vulnerable to Cross-Site Request Forgery (CSRF). This flaw enables attackers to tr...
DDSN Interactive cm3 Acora CMS version 10.1.1 has an unauthenticated time-based blind SQL Injection vulnerabil...
SQL injection vulnerability in index.asp in the Admin Panel in Dragon Design Services Network (DDSN) cm3 conte...
DDSN Interactive cm3 Acora CMS version 10.1.1 contains an improper access control vulnerability. An editor-pri...
DDSN Interactive cm3 Acora CMS 6.0.6/1a, 6.0.2/1a, 5.5.7/12b, 5.5.0/1b-p1, and possibly other versions, allows...