ГлавнаяБаза уязвимостей БДУ → BDU:2021-00173
5средняя

BDU:2021-00173

Уязвимость программного обеспечения TrueConf, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю заблокировать учетную запись пользователя
Опубликовано: 2021-01-20
Описание

Уязвимость программного обеспечения TrueConf связана с недостатками механизма ограничения количества попыток авторизации. Экплуатация уязвимости может позволить нарушителю, действующему удаленно, заблокировать учетную запись пользователя путем осуществления более 10 неуспешных попыток ввода пароля

Затрагиваемое ПО и версии
TrueConf Server (до 4.5.1)TrueConf Client (до 7.5.2.73)
Способ устранения

Обновление программного обеспечения:
TrueConf Client до версии 7.5.2.205 и выше
TrueConf Server до версии 4.7.0.10358 и выше

Оценка CVSS
Балл5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена