BDU:2023-02988: Уязвимость компонентов Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю реализовать атаку типа «человек посередине»

Описание уязвимости

Уязвимость компонентов Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» путем отправки специально созданных HTTP-запросов на порт 8890

Вендор

Faronics Corporation

Наименование ПО

Faronics Insight

Версия ПО

  • до 11.23.x.289

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows -

Тип ошибки

Незашифрованное хранение критичной информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

01.02.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes

Компенсирующие меры:
1. Рекомендуется использовать библиотеку Socket.IO (библиотека WebSocket, поддерживющая TLS);
2. Для поддержки шифрования в целях повышения безопасности рекомендуется использовать протокол HTTPS на основе TLS

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения