ГлавнаяБаза уязвимостей БДУ → BDU:2021-03464
2.1средняя

BDU:2021-03464

Уязвимость аутентификации пользователей в пределах IKE-протокола Xauth, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-07
Описание

Уязвимость аутентификации пользователей в пределах IKE-протокола Xauth связана с некорректной проверкой при передачи на вход программе файла. Эксплуатация уязвимости позволяет нарушителю позволяющая нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)xAuth (до 1:1.0.10-1astra1)
Способ устранения

Для xAuth:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена