ГлавнаяБаза уязвимостей БДУ → BDU:2024-08612
6.1средняя

BDU:2024-08612

Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к аутентификационным данным от SMTP-сервера
Опубликовано: 2024-10-28
Описание

Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс связана с недостаточной защитой регистрационных данный. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к аутентификационным данным от SMTP-сервера

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтом (до 24.300)
Способ устранения

Обновление программного обеспечения до версии 24.300 или выше

Компенсирующие меры:
- использование сторонних средств защиты информации, реализующих технологии «белых» списков для ограничения доступа недоверенных
IP-адресов и пользователей к панели управления (CMS) 1С-Битрикс;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.1 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена