BDU:2021-06195: Уязвимость пакета для управления рассылками электронных писем GNU Mailman, связанная с недостаточным ограничением попыток аутентификации, позволяющая пользователю обойти процедуру аутентификации

Описание уязвимости Уязвимость пакета для управления рассылками электронных писем GNU Mailman связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации путем подбора пароля администратора методом "грубой силы"
Вендор ООО «Ред Софт», Barry Warsaw
Наименование ПО РЕД ОС (запись в едином реестре российских программ №3751), GNU Mailman
Версия ПО
  • 7.2 Муром (РЕД ОС)
  • до 2.1.36 (GNU Mailman)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Недостаточное ограничение попыток аутентификации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 21.11.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения