Описание
Уязвимость веб-интерфейса удаленного администрирования IPMI корпоративного межсетевого экрана UserGate D500 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить актуальное значение имени пользователя (учетной записи) в результате использования формы восстановления пароля
Вендор
ООО «Юзергейт»
Наименование ПО
UserGate 500D
Версия ПО
5.0 (UserGate 500D)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование следующей рекомендации:
Настроить правила месетевого экрананирования для исключения доступа недоверенных пользователей к веб-интерфейсу IPMI или UTM шлюза безопасности UserGate
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5.3 Medium
CVSS3
5.4 Medium
CVSS2
5.3 Medium
CVSS3
5.4 Medium
CVSS2