ГлавнаяБаза уязвимостей БДУ → BDU:2021-04088
4.4средняя

BDU:2021-04088

Уязвимость межсетевого экрана TrustAccess, связанная с некорректно реализованным механизмом аутентификации пользователя, позволяющая нарушителю выполнить процедуру аутентификации
Опубликовано: 2021-08-18
Описание

Уязвимость межсетевого экрана TrustAccess связана с некорректно реализованным механизмом аутентификации пользователя. Эксплуатация уязвимости может позволить нарушителю, владеющему пользовательскими учетными данными, выполнить процедуру аутентификации в обход графического интерфейса TrustAccess

Затрагиваемое ПО и версии
TrustAccess (1.3)
Способ устранения

Компенсирующие меры:
Запрет создания произвольных IOCTL к драйверу ScAuthIoDrv

Оценка CVSS
Балл4.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена