Описание
Уязвимость механизма обработки POST-запросов сервиса усиленной квалифицированной электронной подписи операционной системы «ЕМИАС» связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию об имени пользователя
Вендор
ООО «Инновационные Технологии в Бизнесе»
Наименование ПО
EMIAS OS
Версия ПО
1.0 (EMIAS OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использовать межсетевые экраны прикладного уровня (WAF) для фильтрации передаваемых пользователями значений;
2. Запретить исполнение утилиты netcat;
3. Использовать белые списки MAC-адресов с целью обеспечения доступа только для доверенных сетевых узлов.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5.3 Medium
CVSS3
5 Medium
CVSS2
5.3 Medium
CVSS3
5 Medium
CVSS2