ГлавнаяБаза уязвимостей БДУ → BDU:2020-05577
6.8высокая

BDU:2020-05577

Уязвимость базы данных «energo» КТС «Маяк», позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-12-07
Описание

Уязвимость базы данных «energo» КТС «Маяк» связана с хранением пароля в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
КТС «Маяк» (2.0)КТС «Маяк» (2.1)
Способ устранения

1 Разграничение доступа пользователей к таблице «user_auth» базы данных КТС «Маяк»

2 Ограничение доступа пользователей к файлам базы данных КТС «Маяк»

Оценка CVSS
Балл6.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена