Уязвимость механизма обновления программно-аппаратного комплекса защиты информации ViPNet Client 4 связана с недостаточным количеством проверок легитимности конверта обновления, распространяемого по транспортному протоколу mftp. Эксплуатация уязвимости возможна только для внутреннего нарушителя, обладающего повышенными привилегиями и выходящего за рамки заявленного уровня защищенности продукта, и может позволить нарушителю запустить программное обеспечение, имитирующее обновление
Использование рекомендаций:
Обновление программного обеспечения до версии 4.5.5 Hotfix 9 (сборка 20126) или выше
Обновление программного обеспечения до версии 4.5.3 Hotfix 7 (сборка 65158) или выше
| Балл | 1 — средняя опасность |