ГлавнаяБаза уязвимостей БДУ → BDU:2022-04021
7.1высокая

BDU:2022-04021

Уязвимость программного средства многофакторной проверки подлинности приложений (MFA) PingID для Windows, связанная применением устаревших функций, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2022-07-01
Описание

Уязвимость программного средства многофакторной проверки подлинности приложений (MFA) PingID для Windows связана применением устаревших функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «человек посередине» (MITM)

Затрагиваемое ПО и версии
PingID (до 2.8)
Способ устранения

Использование рекомендаций:
https://docs.pingidentity.com/bundle/pingid/page/zhy1653552428545.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://docs.pingidentity.com/bundle/pingid/page/zhy1653552428545.htmlhttps://www.pingidentity.com/en/resources/downloads/pingid.html
Проверьте безопасность своего сайта и почты → Полная проверка домена