Описание
Уязвимость в платформе «Управление региональной программой капитального ремонта» связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя путем отключения приема файлов cookies в браузере
Вендор
ООО «Эттон Груп»
Наименование ПО
Управление региональной программой капитального ремонта
Версия ПО
до build 376 (Управление региональной программой капитального ремонта)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до версии build 376
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.7 Low
CVSS3
2.6 Low
CVSS2
3.7 Low
CVSS3
2.6 Low
CVSS2