Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04086

Опубликовано: 01 окт. 2020
Источник: fstec
CVSS3: 6.3
CVSS2: 6

Описание

Уязвимость межсетевого экрана TrustAccess связана с недостатками механизмов защиты информации. Эксплуатация уязвимости может позволить нарушителю, имеющему доступ на запись к директории с установленным TrustAccess, выполнить привилегированные операции в результате атаки типа DLL hijacking, путем копирования файлов в системный каталог в обход дополнительного подтверждения привилегий в операционной системе

Вендор

ООО «Код Безопасности»

Наименование ПО

TrustAccess

Версия ПО

1.3 (TrustAccess)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2003 R2 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2003 R2 Service Pack 2 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
1. Ограничение доступа к директориям, содержащим исполняемые файлы межсетевого экрана TrustAccess
2. Использование сторонних средств контроля целостности исполняемых файлов межсетевого экрана TrustAccess

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

6.3 Medium

CVSS3

6 Medium

CVSS2

6.3 Medium

CVSS3

6 Medium

CVSS2