ГлавнаяБаза уязвимостей БДУ → BDU:2019-04552
5средняя

BDU:2019-04552

Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город», связанная с недостатками механизмов авторизации, позволяющая нарушителю определить все существующие имена пользователей
Опубликовано: 2019-12-11
Описание

Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город» связана с недостатками механизмов авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить все существующие имена пользователей, используя метод полного перебора имен в поле username, с помощью специально сформированных POST-запросов

Затрагиваемое ПО и версии
Аппаратно-программная платформа «Безопасный город»Модуль электронного взаимодействия служб и должностных лиц
Способ устранения

Установка патча bg-users-2.3.3. Для установки патча необходимо обратиться к разработчику или компании-партнеру, осуществляющей обслуживание программного обеспечения

Оценка CVSS
Балл5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена