ГлавнаяБаза уязвимостей БДУ → BDU:2020-02066
6.4средняя

BDU:2020-02066 (CVE-2020-1703)

Уязвимость контроллера домена Red Hat IPA, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-05-15
Описание

Уязвимость контроллера домена Red Hat IPA связана с отсутствием автоматического завершения всех сеансов после смены пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat IPA
Способ устранения

1 Ограничить время текущего сеанса
2 Отключить все действующие сеансы перед сменой пароля
3 Ограничить использование программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-1703https://bugzilla.redhat.com/show_bug.cgi?id=1793049
Проверьте безопасность своего сайта и почты → Полная проверка домена