ГлавнаяБаза уязвимостей БДУ → BDU:2021-06195
4средняя

BDU:2021-06195 (CVE-2021-43332)

Уязвимость пакета для управления рассылками электронных писем GNU Mailman, связанная с недостаточным ограничением попыток аутентификации, позволяющая пользователю обойти процедуру аутентификации
Опубликовано: 2021-12-17
Описание

Уязвимость пакета для управления рассылками электронных писем GNU Mailman связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации путем подбора пароля администратора методом "грубой силы"

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)GNU Mailman (до 2.1.36)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-43332https://redos.red-soft.ru/updatesec/https://www.opennet.ru/opennews/art.shtml?num=56200
Проверьте безопасность своего сайта и почты → Полная проверка домена