ГлавнаяБаза уязвимостей БДУ → BDU:2024-04266
4.6средняя

BDU:2024-04266

Уязвимость кроссплатформенной системы управления доступа IBM i Access Client Solutions, связанная с некорректным управлением сеансом, позволяющая нарушителю перехватить сеанс пользователя и раскрыть защищаемую информацию о хэше NT LAN Manager (NTLM)
Опубликовано: 2024-05-31
Описание

Уязвимость кроссплатформенной системы управления доступа IBM i Access Client Solutions связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю перехватить сеанс пользователя и раскрыть защищаемую информацию о хэше NT LAN Manager (NTLM)

Затрагиваемое ПО и версии
IBM i Access Client Solutions (от 1.1.2 до 1.1.4 включительно)IBM i Access Client Solutions (от 1.1.4.3 до 1.1.9.4 включительно)
Способ устранения

Компенсирующие меры:
- отключение NTLM на всех рабочих станциях Windows, использующих IBM i Access Client Solutions;
- применение соответствующих политик безопасности для предотвращения использования UNC-путей, которые могут инициировать аутентификацию NTLM.

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7116091
https://exchange.xforce.ibmcloud.com/vulnerabilities/279091

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7116091https://exchange.xforce.ibmcloud.com/vulnerabilities/279091http://seclists.org/fulldisclosure/2024/Feb/7http://packetstormsecurity.com/files/177069/IBM-i-Access-Client-Solutions-Remote-Credential-Theft.html
Проверьте безопасность своего сайта и почты → Полная проверка домена