ГлавнаяБаза уязвимостей БДУ → BDU:2015-10119
9высокая

BDU:2015-10119

Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику расшифровать учетные данные пользователей
Опубликовано: 2016-07-05
Описание

Учетные записи пользователей базы данных хранятся в системной таблице «$$$USR». Данная таблица содержит имена пользователей и зашифрованные пароли. По умолчанию система управления базами данных Линтер Бастион шифрует пароли пользователей, используя в качестве ключа имя пользователя, т. е. ключ шифрования хранится рядом с шифротекстом. Как альтернативу по умолчанию система управления базами данных Линтер Бастион предлагает хеширование паролей по алгоритму MD5. Этот алгоритм является устаревшим и не рекомендован к использованию в системах с повышенными требованиями к безопасности

Затрагиваемое ПО и версии
Линтер Бастион (6.0.15.20)
Способ устранения

Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»

Оценка CVSS
Балл9 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена