ГлавнаяБаза уязвимостей БДУ → BDU:2025-06772
7.3высокая

BDU:2025-06772

Уязвимость сервера программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск», связанная с некорректной обработкой заголовков X-Forwarded-For HTTP-запросов, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2025-06-16
Описание

Уязвимость сервера программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск» связана с некорректной обработкой заголовков X-Forwarded-For HTTP-запросов. Эксплуатация уязвимости, может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Диспетчер подключений виртуальных рабочих мест Термидеск (до 6.1)
Способ устранения

Обновление программного обеспечения, применение оперативного обновления «Termidesk» 6.1, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/x/ziLoDhttps://lk-new.astralinux.ru/
Проверьте безопасность своего сайта и почты → Полная проверка домена