October CMS

Die Schwachstelle steckt im System-Paket von October CMS, einem Content-Management-System auf Basis des PHP-Frameworks Laravel. Sie liegt im Ablauf zum Zurücksetzen von Kontopasswörtern: Ein Angreifer fordert für ein fremdes Benutzerkonto ein Passwort-Reset an und kann sich anschließend über eine gezielt manipulierte, speziell präparierte Anfrage Zugang zu genau diesem Konto verschaffen. Da hier die eigentliche Identitätsprüfung umgangen wird, handelt es sich um eine fehlerhafte Authentifizierung: Der reguläre Nachweis, dass die Person tatsächlich Inhaber des Kontos ist, greift nicht. Dadurch kann ein Angreifer beliebige Konten übernehmen, ohne deren Zugangsdaten zu kennen – inklusive der damit verbundenen Rechte und Inhalte. Betroffen sind Installationen, die das verwundbare System-Paket einsetzen; angreifbar ist die Funktion über die normale, web-basierte Anmelde- und Passwort-Reset-Schnittstelle der Anwendung.