Описание
Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя
Вендор
ООО «НПО «Криста»
Наименование ПО
Региональный электронный бюджет. Интеграционная платформа
Версия ПО
до 2019.01.05 (Региональный электронный бюджет. Интеграционная платформа)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций, изложенных в п. 1.7.1 "Руководство системного администратора"
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
8.6 High
CVSS3
7.5 High
CVSS2
8.6 High
CVSS3
7.5 High
CVSS2