ГлавнаяБаза уязвимостей БДУ → BDU:2019-04020
6.1средняя

BDU:2019-04020

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю восстановить пароль
Опубликовано: 2019-11-14
Описание

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с отсутствием процедуры хеширования и наличием предустановленных аутентификационных данных, используемых для шифрования паролей при их передаче и хранении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить пароль при компрометации базы данных пользователей или перехвате аутентификационного пакета

Затрагиваемое ПО и версии
EKRASMS-SP (до 3.0.181.16392)Сервер связи (до 3.0.181.16392)АРМ Релейщика (до 3.0.181.16392)
Способ устранения

Использование рекомендаций:
https://www.ekra.ru/engine/download.php?id=3883

Оценка CVSS
Балл6.1 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена