ГлавнаяБаза уязвимостей БДУ → BDU:2023-06384
10критическая

BDU:2023-06384

Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2023-10-06
Описание

Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
MilesightVPN (2.0.2)
Способ устранения

Компенсирующие меры:
- применение систем обнаружения и предотвращения вторжений.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1701https://vuldb.com/ru/?id.233157https://www.cybersecurity-help.cz/vdb/SB2023070730
Проверьте безопасность своего сайта и почты → Полная проверка домена