Описание
Уязвимость программного обеспечения TrueConf связана с недостатками механизма ограничения количества попыток авторизации. Экплуатация уязвимости может позволить нарушителю, действующему удаленно, заблокировать учетную запись пользователя путем осуществления более 10 неуспешных попыток ввода пароля
Вендор
ООО «Труконф»
Наименование ПО
TrueConf Server
TrueConf Client
Версия ПО
до 4.5.1 (TrueConf Server)
до 7.5.2.73 (TrueConf Client)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Google Inc Android -
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -
Apple Inc. iOS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения:
TrueConf Client до версии 7.5.2.205 и выше
TrueConf Server до версии 4.7.0.10358 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.3 Medium
CVSS3
5 Medium
CVSS2
5.3 Medium
CVSS3
5 Medium
CVSS2