CVE-2020-10102

Versões 3.0 a 3.2 do Zammad

Foi detectada uma falha na funcionalidade “Esqueci a senha”, implementada de forma a permitir que um usuário anônimo adivinhe endereços de e-mail válidos de usuários. O aplicativo responde de maneira diferente dependendo se a entrada fornecida foi reconhecida como associada a um usuário válido. Esse comportamento poderia ser utilizado como parte de um ataque automatizado em duas etapas. Durante a primeira etapa, um invasor percorreria uma lista de nomes de contas para determinar quais correspondem a contas válidas. Durante a segunda etapa, o invasor usaria uma lista de senhas comuns para tentar descobrir as credenciais por força bruta das contas que foram reconhecidas pelo sistema na primeira etapa.

Para as versões 3.0 a 3.2 do Zammad, considere desativar a funcionalidade “Esqueci a senha” até que um patch esteja disponível para evitar possíveis ataques de força bruta. Restrinja o acesso ao recurso “Esqueci a senha” para minimizar o risco de exploração. Evite usar o recurso “Esqueci a senha” com contas que tenham senhas comuns ou fracas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.