ГлавнаяБаза уязвимостей БДУ → BDU:2025-02950
5средняя

BDU:2025-02950

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force)
Опубликовано: 2025-05-29
Описание

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
SimpleOne ITSM
Способ устранения

Компенсирующие меры:
- использование паролей стойких к различным методам перебора;
- ограничение доступа недоверенных пользователей и подключений к платформе сторонними средствами защиты с использованием технологии белых\черных списков;
- ограничение доступа к платформе из внешних сетей (Интернет);
- использование виртуальных частных сетей (VPN).

Оценка CVSS
Балл5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена