CVE-2020-9384

High

An Insecure Direct Object Reference (IDOR) vulnerability in the Change Password feature of Subex ROC Partner Settlement 10.5 allows remote…

mitre·CWE-639·Published 2020-04-14

CVSS

8.8

EPSS

0.02

KEV

Exploits

cve.orgen

301 chars

An Insecure Direct Object Reference (IDOR) vulnerability in the Change Password feature of Subex ROC Partner Settlement 10.5 allows remote authenticated users to achieve account takeover via manipulation of POST parameters. NOTE: This vulnerability may only affect a testing version of the application

NVDen

301 chars

NVDes

370 chars

** EN DISPUTA ** Una vulnerabilidad de Referencia Directa a Objeto No Segura (IDOR) en la funcionalidad Change Password de Subex ROC Partner Settlement versión 10.5, permite a usuarios autenticados remotos tomar el control de cuenta por medio de la manipulación de los parámetros POST. NOTA: Esta vulnerabilidad solo puede afectar una versión de prueba de la aplicación.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.5	8.0	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P
3.1	Primary	NVD	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H