ГлавнаяБаза уязвимостей БДУ → BDU:2021-03978
4.4средняя

BDU:2021-03978

Уязвимость программного средства защиты информации «Блокхост-Сеть К», позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2021-08-09
Описание

Уязвимость приложения GIS.BlockPost.GUI программного средства защиты информации «Блокхост – сеть К» связана с использованием ключа симметричного шифрования, заданного в коде программы. Эксплуатация уязвимости может позволить нарушителю расшифровать файлы, содержащие сведения о конфигурации программы

Затрагиваемое ПО и версии
«Блокхост-Сеть К» (1.28.83.33)
Способ устранения

Использовать компенсирующие меры:
1) Не использовать механизм экспорта шаблона настроек безопасности средства защиты информации «Блокхост-Сеть К»;
2) Использование сторонних средств для защиты экспортированного шаблона настроек.

Оценка CVSS
Балл4.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена