Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-02416: Уязвимость системы защиты информации от несанкционированного доступа Страж NT, связанная с отсутствием механизмов аутентификации в критических функциях, позволяющая нарушителю получить доступ к файловой системе

Описание уязвимости	Уязвимость системы защиты информации от несанкционированного доступа Страж NT связана с отсутствием механизмов аутентификации в критических функциях. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к файловой системе, используя программное обеспечение, работающее с жестким диском в обход драйверов файловой системы
Вендор	ООО «Рубинтех»
Наименование ПО	Страж NT версия 4.0 (запись в едином реестре российских программ №3369)
Версия ПО	до 4.0.0.25
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Microsoft Corp. Windows 8.1 64-bit Microsoft Corp. Windows 8.1 32-bit Microsoft Corp. Windows 7 Home 64-bit Microsoft Corp. Windows 7 Home 32-bit Microsoft Corp. Windows 7 Pro 64-bit Microsoft Corp. Windows 7 Pro 32-bit Microsoft Corp. Windows 7 Enterprise 64-bit Microsoft Corp. Windows 7 Enterprise 32-bit Microsoft Corp. Windows 7 Ultimate 64-bit Microsoft Corp. Windows 7 Ultimate 32-bit Microsoft Corp. Windows 8.1 Core 64-bit Microsoft Corp. Windows 8.1 Core 32-bit Microsoft Corp. Windows 8.1 Pro 64-bit Microsoft Corp. Windows 8.1 Pro 32-bit Microsoft Corp. Windows 8.1 Enterprise 64-bit Microsoft Corp. Windows 8.1 Enterprise 32-bit Microsoft Corp. Windows 10 Home 64-bit Microsoft Corp. Windows 10 Home 32-bit Microsoft Corp. Windows Pro 10 64-bit Microsoft Corp. Windows Pro 10 32-bit Microsoft Corp. Windows 10 Enterprise 64-bit Microsoft Corp. Windows 10 Enterprise 32-bit Microsoft Corp. Windows Server 2008 R2 Standard Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Enterprise Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Datacenter Edition 64-bit Microsoft Corp. Windows Server 2012 R2 Standard 64-bit Microsoft Corp. Windows Server 2012 R2 Essentials 64-bit Microsoft Corp. Windows Server 2012 R2 Datacenter 64-bit
Тип ошибки	Отсутствие аутентификации для критичной функции
Идентификатор типа ошибки	CWE-306
Класс уязвимости	Уязвимость архитектуры
Дата выявления	20.12.2018
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии 4.0.0.25. Дистрибутив доступен по ссылке: http://guardnt.ru/gnt_40.html?7#4025
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Нарушение аутентификации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	Данные уточняются
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	-

Последние изменения