CVE-2023-53943CVE-2023-53943是GLPI(一个开源IT服务管理平台)9.5.7版本中存在的信息安全漏洞。该漏洞位于密码找回功能模块,攻击者可以利用此漏洞通过密码重置端点系统性地测试和验证邮件地址是否与平台上的用户账户关联。攻击者通过向密码重置接口发送请求,并分析服务器返回响应的时间、内容或状态码差异,可以确定特定邮件地址是否已注册为有效用户。这种用户名枚举攻击是进一步社会工程学攻击、钓鱼攻击或针对已知用户的定向攻击的前置步骤。由于密码重置功能无需认证即可访问,攻击门槛较低,任何人都可以发起此类攻击。该漏洞影响GLPI 9.5.7版本,建议用户升级到最新修复版本以消除此安全风险。
该漏洞存在于GLPI的lost password恢复机制中。攻击者通过发送密码重置请求到/forgetpwd.php端点,当提交不同的邮件地址时,服务器会根据邮件地址是否存在于数据库中返回不同的响应。具体表现为:1)如果邮件地址存在于系统中,服务器返回特定的提示信息(如"如果账户存在,邮件已发送");2)如果邮件地址不存在,服务器返回不同的提示(如"邮件地址未找到")。这种响应差异使得攻击者能够枚举系统中注册的用户邮件地址。攻击者可以利用自动化工具(如Burp Suite Intruder或自定义脚本)批量测试邮件地址列表,快速收集有效的用户信息。漏洞的CVSS 3.1评分为5.3(AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N),表明通过网络即可利用,无需特殊权限或用户交互即可实施攻击。