ГлавнаяБаза уязвимостей БДУ → BDU:2019-02349
2.6средняя

BDU:2019-02349

Уязвимость платформы БАРС.Web-Своды, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя
Опубликовано: 2019-07-04
Описание

Уязвимость платформы БАРС.Web-Своды связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя путем отключения приема файлов cookies в браузере

Затрагиваемое ПО и версии
БАРС.Web-Своды (до 3.20190617.158)БАРС.Web-Своды (до 3.1.2.11)
Способ устранения

Обновить до версии 3.1.2.11 или выше

Оценка CVSS
Балл2.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена