Описание
Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю, имеющему права локального администратора, получить сведения об учетных записях пользователей, в том числе об учетной записи администратора домена и администратора средства защиты информации, путем дешифрования участка памяти системного процесса LSASS.exe при помощи стандартной функции LsaUnProtectMemory
Вендор
ООО «Газинформсервис»
Наименование ПО
«Блокхост-Сеть К»
«Блокхост-Сеть»
Версия ПО
1.28.83.33 («Блокхост-Сеть К»)
2.2.16.1038 («Блокхост-Сеть»)
3.1.2.1511 («Блокхост-Сеть»)
4.0.41.1536 («Блокхост-Сеть»)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использовать компенсирующие меры:
1) Запрет средствами защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» не интерактивной сетевой аутентификации пользователей, обладающих административными привилегиями (белый список пользователей);
2) Использование механизма двухфакторной аутентификации в СЗИ;
3) Соблюдение требования формуляра по запрету предоставлять привилегии локального администратора учётным записям, не являющимся администраторами безопасности;
4) Централизованное отключение Debug привилегии и WDigest для учётных записей операционной системы.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5.5 Medium
CVSS3
4.6 Medium
CVSS2
5.5 Medium
CVSS3
4.6 Medium
CVSS2