ГлавнаяБаза уязвимостей БДУ → BDU:2024-02652
7.1высокая

BDU:2024-02652

Уязвимость систем мониторинга сети OpenNMS Meridian и Horizon, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации о сеансе
Опубликовано: 2024-04-06
Описание

Уязвимость систем мониторинга сети OpenNMS Meridian и Horizon существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации о сеансе

Затрагиваемое ПО и версии
OpenNMS Horizon (до 31.0.4)OpenNMS Meridian (до 2023.1.0)
Способ устранения

Обновление программного средства Meridian до версии 2023.1.0 и выше;
Обновление программного средства Horizon до версии 31.0.4 и выше.

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://docs.opennms.com/meridian/2022/releasenotes/changelog.html#releasenotes-changelog-Meridian-2022.1.13https://github.com/OpenNMS/opennms/pull/5506/files
Проверьте безопасность своего сайта и почты → Полная проверка домена