2.6средняя
BDU:2019-02349
Уязвимость платформы БАРС.Web-Своды, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя
Опубликовано: 2019-07-04
Описание
Уязвимость платформы БАРС.Web-Своды связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя путем отключения приема файлов cookies в браузере
Затрагиваемое ПО и версии
БАРС.Web-Своды (до 3.20190617.158)БАРС.Web-Своды (до 3.1.2.11)
Способ устранения
Обновить до версии 3.1.2.11 или выше
Оценка CVSS
| Балл | 2.6 — средняя опасность |