Описание
Уязвимость средства защиты платформ виртуализации vGate связана с аутентификацией в обход действующих правил vGate (из защищаемого периметра) и отсутствием контроля аутентификации пользователя vGate, а также отсутствием уведомления АИБ (генерации инцидента). Эксплуатация уязвимости может позволить нарушителю обойти существующие механизмы защиты
Вендор
ООО «Код Безопасности»
Наименование ПО
vGate
Версия ПО
до 4.1 включительно (vGate)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии vGate 4.2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
4.1 Medium
CVSS3
6.2 Medium
CVSS2
4.1 Medium
CVSS3
6.2 Medium
CVSS2