BDU:2021-01533: Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock, связанная с ошибками обеспечения безопасности, позволяющая злоумышленнику производить печать текстовых файлов без сохранения информации о событиях печати

Описание уязвимости Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock связана с ошибками обеспечения безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати
Вендор ООО «Конфидент»
Наименование ПО Dallas Lock
Версия ПО
  • 8.0-K
Тип ПО ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 09.10.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 689 и выше
Использование компенсирующих мер:
1. Средствами администрирования СЗИ НСД Dallas Lock назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
2. Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
3. Средствами ОС отключить компонент «Монитор LPR-портов»
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются
Последние изменения