ГлавнаяБаза уязвимостей БДУ → BDU:2024-08593
5средняя

BDU:2024-08593

Уязвимость программного обеспечения СКУД Gate, связанная с раскрытием информации, позволяющая нарушитель получить информацию о зарегистрированных пользователях в системе
Опубликовано: 2024-10-28
Описание

Уязвимость программного обеспечения СКУД Gate связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о зарегистрированных пользователях в системе

Затрагиваемое ПО и версии
Gate-Server-Terminal (до 1.22.100)
Способ устранения

Обновление программного обеспечения до версии 1.22.100 или выше


Компенсирующие меры:
- использование обезличенных имен пользователей в системе;
- использование паролей, стойких к методам перебора;
- отключение (удаление) неиспользуемых учетных записей пользователей;
- использование средств антивирусной защиты;
- использование систем обнаружения вторжений.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://skd-gate.ru/materiali/tehnicheskaya_gate/po/
Проверьте безопасность своего сайта и почты → Полная проверка домена