ГлавнаяБаза уязвимостей БДУ → BDU:2021-04086
6средняя

BDU:2021-04086

Уязвимость межсетевого экрана TrustAccess, связанная с недостатками механизмов защиты информации, позволяющая нарушителю выполнить привилегированные операции
Опубликовано: 2021-08-18
Описание

Уязвимость межсетевого экрана TrustAccess связана с недостатками механизмов защиты информации. Эксплуатация уязвимости может позволить нарушителю, имеющему доступ на запись к директории с установленным TrustAccess, выполнить привилегированные операции в результате атаки типа DLL hijacking, путем копирования файлов в системный каталог в обход дополнительного подтверждения привилегий в операционной системе

Затрагиваемое ПО и версии
TrustAccess (1.3)
Способ устранения

Компенсирующие меры:
1. Ограничение доступа к директориям, содержащим исполняемые файлы межсетевого экрана TrustAccess
2. Использование сторонних средств контроля целостности исполняемых файлов межсетевого экрана TrustAccess

Оценка CVSS
Балл6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена