ГлавнаяБаза уязвимостей БДУ → BDU:2019-04551
6.5средняя

BDU:2019-04551

Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город», связанная с недостатками механизмов разграничения доступа, позволяющая нарушителю получить доступ к любой учетной записи
Опубликовано: 2019-12-11
Описание

Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город» связана с недостатками механизмов разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к любой учетной записи путем сброса пароля с помощью специально сформированного POST-заброса, используя метод полного перебора паролей

Затрагиваемое ПО и версии
Аппаратно-программная платформа «Безопасный город»Модуль электронного взаимодействия служб и должностных лиц
Способ устранения

Установка патча bg-users-2.3.3. Для установки патча необходимо обратиться к разработчику или компании-партнеру, осуществляющей обслуживание программного обеспечения

Оценка CVSS
Балл6.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена