1.5средняя
BDU:2019-03364
Уязвимость компонента fly-admin-openvpn-server рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2019-10-01
Описание
Уязвимость компонента fly-admin-openvpn-server рабочей среды FLY операционной системы Astra Linux связана с ошибкой валидации сертификата. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения
Обновление программного обеспечения (пакета fly-admin-openvpn-server) до 0.1.8 или более поздней версии
Оценка CVSS
| Балл | 1.5 — средняя опасность |
Источники и патчи