ГлавнаяБаза уязвимостей БДУ → BDU:2023-02988
6.8высокая

BDU:2023-02988

Уязвимость компонентов Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2023-06-02
Описание

Уязвимость компонентов Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» путем отправки специально созданных HTTP-запросов на порт 8890

Затрагиваемое ПО и версии
Faronics Insight (до 11.23.x.289)
Способ устранения

Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes

Компенсирующие меры:
1. Рекомендуется использовать библиотеку Socket.IO (библиотека WebSocket, поддерживющая TLS);
2. Для поддержки шифрования в целях повышения безопасности рекомендуется использовать протокол HTTPS на основе TLS

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://research.nccgroup.com/2023/05/30/technical-advisory-multiple-vulnerabilities-in-faronics-insight/
Проверьте безопасность своего сайта и почты → Полная проверка домена