ГлавнаяБаза уязвимостей БДУ → BDU:2018-00461
6.6высокая

BDU:2018-00461

Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Coordinator, позволяющая нарушителю выполнить произвольный код с привилегиями администратора
Опубликовано: 2018-03-30
Описание

Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Coordinator связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Coordinator

Затрагиваемое ПО и версии
VipNet Coordinator из состава ПКЗИ ViPNet 4 (4.3)
Способ устранения

Установка системы защиты среды функционирования ViPNet EPS:
https://infotecs.ru/downloads/all/vipnet-client-.html?arrFilter_93=3868181484&set_filter=Y

Оценка CVSS
Балл6.6 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена