ГлавнаяБаза уязвимостей БДУ → BDU:2022-04333
8.5высокая

BDU:2022-04333

Уязвимость сервера TUG Home Base Server, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к хэшированным учетным данным
Опубликовано: 2022-07-13
Описание

Уязвимость сервера TUG Home Base Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к хэшированным учетным данным

Затрагиваемое ПО и версии
TUG Home Base Server (до 24)
Способ устранения

Обновление программного обеспечения до версии 24

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- использование системы обнаружения и предотвращения вторжений.

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-102-05https://safe-surf.ru/upload/VULN/VULN-20220419.8.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена