ГлавнаяБаза уязвимостей БДУ → BDU:2016-01677
1.9средняя

BDU:2016-01677

Уязвимость программного средства виртуализации SolarWinds Virtualization Manager, позволяющая нарушителю получить доступ к паролям пользователей
Опубликовано: 2016-07-19
Описание

Уязвимость программного средства виртуализации SolarWinds Virtualization Manager существует из-за слабого шифрования для хранения паролей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к паролям пользователей при помощи метода полного перебора

Затрагиваемое ПО и версии
SolarWinds Virtualization Manager (до 6.3.1 включительно)
Способ устранения

Обновление программного средства до более новой версии

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://seclists.org/fulldisclosure/2016/Jun/38
Проверьте безопасность своего сайта и почты → Полная проверка домена