ГлавнаяБаза уязвимостей БДУ → BDU:2024-03565
7.8высокая

BDU:2024-03565

Уязвимость устройства кодирования видео AVerCaster, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2024-05-08
Описание

Уязвимость устройства кодирования видео AVerCaster связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
AVerCaster HD Duet Plus (F239\F239+) (до 1.12.5)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети с AVerCaster посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Использование паролей, стойких к методам перебора
4. Использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода
5. Использование системы обнаружения вторжений

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена