ГлавнаяБаза уязвимостей БДУ → BDU:2021-03977
4.6средняя

BDU:2021-03977

Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К», позволяющая нарушителю получить сведения об учетных записях пользователей
Опубликовано: 2021-08-09
Описание

Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю, имеющему права локального администратора, получить сведения об учетных записях пользователей, в том числе об учетной записи администратора домена и администратора средства защиты информации, путем дешифрования участка памяти системного процесса LSASS.exe при помощи стандартной функции LsaUnProtectMemory

Затрагиваемое ПО и версии
«Блокхост-Сеть К» (1.28.83.33)«Блокхост-Сеть» (2.2.16.1038)«Блокхост-Сеть» (3.1.2.1511)«Блокхост-Сеть» (4.0.41.1536)
Способ устранения

Использовать компенсирующие меры:
1) Запрет средствами защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» не интерактивной сетевой аутентификации пользователей, обладающих административными привилегиями (белый список пользователей);
2) Использование механизма двухфакторной аутентификации в СЗИ;
3) Соблюдение требования формуляра по запрету предоставлять привилегии локального администратора учётным записям, не являющимся администраторами безопасности;
4) Централизованное отключение Debug привилегии и WDigest для учётных записей операционной системы.

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена