BDU:2019-02187: Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю узнать имя последнего авторизовавшегося пользователя

Описание уязвимости Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, узнать имя последнего авторизовавшегося пользователя
Вендор ООО «ДИРЕКТУМ»
Наименование ПО DIRECTUM (запись в едином реестре российских программ №4499)
Версия ПО до 5.6.1
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки CWE-200
Класс уязвимости Уязвимость кода
Дата выявления 06.05.2019
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:H/Au:N/C:P/I:P/A:P
  • CVSS 3.0: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости
Обновление веб-доступа до 5.6.1 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -

© ФАУ "ГНИИИ ПТЗИ ФСТЭК России"