Описание
По умолчанию пароли пользователей в системе управления базами данных Линтер Бастион шифруются ненадежным алгоритмом шифрования, восстановление пароля из шифротекста происходит менее чем за секунду. Например, в служебном файле «3.11» по смещению 4203 система управления базами данных Линтер Бастион сохраняет зашифрованный пароль администратора системы управления базами данных длиной 18 байт. При получении злоумышленником этого значения, он сможет быстро восстановить пароль и логин администратора. Восстановление логина возможно, так как он используется в качестве ключа шифрования
Вендор
ЗАО «НПП «РЕЛЭКС»
Наименование ПО
Линтер Бастион
Версия ПО
6.0.15.20 (Линтер Бастион)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.2 High
CVSS2
7.2 High
CVSS2