ГлавнаяБаза уязвимостей БДУ → BDU:2021-00219
7.8высокая

BDU:2021-00219

Уязвимость программного обеспечения TrueConf Server, связанная с недостатками механизма управления токенами пользователей, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2021-01-20
Описание

Уязвимость программного обеспечения TrueConf Server связана с недостатками механизма управления токенами пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к TrueConf Server от имени пользователя

Затрагиваемое ПО и версии
TrueConf Server (до 4.5.1)TrueConf Client (до 7.5.2.73)
Способ устранения

Обновление программного обеспечения:
TrueConf Client до версии 7.5.2.205 и выше
TrueConf Server до версии 4.7.0.10358 и выше

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена