ГлавнаяБаза уязвимостей БДУ → BDU:2021-05325
5.4средняя

BDU:2021-05325

Уязвимость веб-интерфейса удаленного администрирования IPMI корпоративного межсетевого экрана UserGate D500, позволяющая нарушителю получить актуальное значение имени пользователя (учетной записи)
Опубликовано: 2021-11-10
Описание

Уязвимость веб-интерфейса удаленного администрирования IPMI корпоративного межсетевого экрана UserGate D500 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить актуальное значение имени пользователя (учетной записи) в результате использования формы восстановления пароля

Затрагиваемое ПО и версии
UserGate 500D (5.0)
Способ устранения

Использование следующей рекомендации:
Настроить правила месетевого экрананирования для исключения доступа недоверенных пользователей к веб-интерфейсу IPMI или UTM шлюза безопасности UserGate

Оценка CVSS
Балл5.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена