BDU:2019-02187: Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю узнать имя последнего авторизовавшегося пользователя

Описание уязвимости

Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, узнать имя последнего авторизовавшегося пользователя

Вендор

ООО «ДИРЕКТУМ»

Версия ПО

  • до 5.6.1

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

06.05.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Обновление веб-доступа до 5.6.1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

Данные уточняются

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Прочая информация

-
Последние изменения