ГлавнаяБаза уязвимостей БДУ → BDU:2015-10118
7.2высокая

BDU:2015-10118

Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику расшифровать учетные данные администратора
Опубликовано: 2016-07-05
Описание

По умолчанию пароли пользователей в системе управления базами данных Линтер Бастион шифруются ненадежным алгоритмом шифрования, восстановление пароля из шифротекста происходит менее чем за секунду. Например, в служебном файле «3.11» по смещению 4203 система управления базами данных Линтер Бастион сохраняет зашифрованный пароль администратора системы управления базами данных длиной 18 байт. При получении злоумышленником этого значения, он сможет быстро восстановить пароль и логин администратора. Восстановление логина возможно, так как он используется в качестве ключа шифрования

Затрагиваемое ПО и версии
Линтер Бастион (6.0.15.20)
Способ устранения

Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»

Оценка CVSS
Балл7.2 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена