7.5высокая
BDU:2019-02717
Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя
Опубликовано: 2019-07-30
Описание
Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя
Затрагиваемое ПО и версии
Региональный электронный бюджет. Интеграционная платформа (до 2019.01.05)
Способ устранения
Использование рекомендаций, изложенных в п. 1.7.1 "Руководство системного администратора"
Оценка CVSS
| Балл | 7.5 — высокая опасность |