ГлавнаяБаза уязвимостей БДУ → BDU:2021-01533
6.3средняя

BDU:2021-01533

Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock, связанная с ошибками обеспечения безопасности, позволяющая злоумышленнику производить печать текстовых файлов без сохранения информации о событиях печати
Опубликовано: 2021-03-25
Описание

Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock связана с ошибками обеспечения безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати

Затрагиваемое ПО и версии
Dallas Lock 8.0-K
Способ устранения

Обновление программного обеспечения до версии 689 и выше
Использование компенсирующих мер:
1. Средствами администрирования СЗИ НСД Dallas Lock назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
2. Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
3. Средствами ОС отключить компонент «Монитор LPR-портов»

Оценка CVSS
Балл6.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена