Описание
Уязвимость в механизме обновления средства антивирусной защиты Dr.Web Enterprise Security Suite, заключающаяся в отсутствии шифрования сетевого трафика между сервером обновлений и обновляемым программным обеспечением (сетевое соединение по протоколу HTTP осуществляется без использования TSL или SSH), позволяющая злоумышленнику провести атаку типа «человек посередине» и подменить библиотеку drweb32.dll. В результате подмены данной библиотеки может быть выполнен вредоносный код
Вендор
ООО «Доктор Веб»
Наименование ПО
Dr.Web Enterprise Security Suite
Версия ПО
6.0 (Dr.Web Enterprise Security Suite)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
Шифрование при помощи сторонних средств.
Использование рекомендаций:
https://news.drweb.ru/show/?i=4372&c=5&lng=ru&p=0
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- OSVDB
7.3 High
CVSS3
10 Critical
CVSS2
7.3 High
CVSS3
10 Critical
CVSS2