Куда я попал?
BDU:2015-10118
CVSS: 7.2
25.11.2013
Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику расшифровать учетные данные администратора
По умолчанию пароли пользователей в системе управления базами данных Линтер Бастион шифруются ненадежным алгоритмом шифрования, восстановление пароля из шифротекста происходит менее чем за секунду. Например, в служебном файле «3.11» по смещению 4203 система управления базами данных Линтер Бастион сохраняет зашифрованный пароль администратора системы управления базами данных длиной 18 байт. При получении злоумышленником этого значения, он сможет быстро восстановить пароль и логин администратора. Восстановление логина возможно, так как он используется в качестве ключа шифрования
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 25.11.2013 |
| Класс уязвимости: | Уязвимость архитектуры |
| Наличие эксплойта: | Существует |
| Способ эксплуатации: | Данные уточняются |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион» |
| Прочая информация: | Язык разработки ПО – С |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-327 | Использование скомпрометированного или ненадежного криптографического алгоритма |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.2 | HIGH | 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.