ГлавнаяБаза уязвимостей БДУ → BDU:2019-00308
6.1средняя

BDU:2019-00308 (CVE-2018-20298)

Уязвимость протокола S3 браузера S3 Browser, позволяющая нарушителю просматривать файлы и получать хеш-значения NTLMv2 пользователя
Опубликовано: 2019-01-28
Описание

Уязвимость протокола S3 (основан на HTTP) браузера S3 Browser связана с недостатками ограничений XML-ссылок на внешние объекты (передача ответов от сервера осуществляется в формате XML). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать файлы и получать хеш-значения NTLMv2 пользователя путем подмены легитимного сервера

Затрагиваемое ПО и версии
S3 Browser (до 7 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-20298https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-34/
Проверьте безопасность своего сайта и почты → Полная проверка домена