Описание
Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock связана с ошибками обеспечения безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати
Вендор
ООО «Конфидент»
Наименование ПО
Dallas Lock 8.0-K
Версия ПО
- (Dallas Lock 8.0-K)
Тип ПО
ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 689 и выше
Использование компенсирующих мер:
1. Средствами администрирования СЗИ НСД Dallas Lock назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
2. Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
3. Средствами ОС отключить компонент «Монитор LPR-портов»
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.5 Medium
CVSS3
6.3 Medium
CVSS2
6.5 Medium
CVSS3
6.3 Medium
CVSS2