ГлавнаяБаза уязвимостей БДУ → BDU:2016-01520
9высокая

BDU:2016-01520

Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock, позволяющая нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа
Опубликовано: 2016-06-21
Описание

Уязвимость в драйвере системы защиты информации от несанкционированного доступа «Dallas Lock 8.0», который не реализует разграничение (контроль) доступа к атрибутам объекта файловой системы. Нарушитель может обратиться к объекту файловой системы, доступ к которому ограничен в соответствии с правилами разграничения доступа, используя специальный атрибут - $DATA (идентификатор 0x80), который в своем теле содержит данные файла

Затрагиваемое ПО и версии
Dallas Lock 8.0-CDallas Lock 8.0-K
Способ устранения

Обновление программного обеспечения до версии 8.0.347.4 или более новой.
Альтернативное решение: необходимо настроить замкнутую программную среду при условии, что в список разрешенного ПО попадают только те программы, которые не имеют возможности работы с потоками данных NTFS

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://geektimes.ru/post/276796/https://dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/
Проверьте безопасность своего сайта и почты → Полная проверка домена