Описание
Уязвимость межсетевого экрана TrustAccess связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить обход правил ограничений доступа приложений к сетевым сервисам
Вендор
ООО «Код Безопасности»
Наименование ПО
TrustAccess
Версия ПО
1.3 (TrustAccess)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2003 R2 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2003 R2 Service Pack 2 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Ограничение доступа к директориям, содержащим исполняемые файлы, на которые распространяется политика безопасности TrustAccess
2. Запрет изменения имен исполняемых файлов
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
4.7 Medium
CVSS3
4.4 Medium
CVSS2
4.7 Medium
CVSS3
4.4 Medium
CVSS2