ГлавнаяБаза уязвимостей БДУ → BDU:2018-00460
6.6высокая

BDU:2018-00460

Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client, позволяющая нарушителю выполнить произвольный код с привилегиями администратора
Опубликовано: 2018-03-30
Описание

Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Client

Затрагиваемое ПО и версии
VipNet Client из состава ПКЗИ ViPNet 4 (4.3)
Способ устранения

Установка системы защиты среды функционирования ViPNet EPS:
https://infotecs.ru/downloads/all/vipnet-client-.html?arrFilter_93=3868181484&set_filter=Y

Оценка CVSS
Балл6.6 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена