Описание
Уязвимость интерфейса UserGate UTM корпоративного межсетевого экрана UserGate D500 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате некорректной фильтрации данных HTTP-запросов
Вендор
ООО «Юзергейт»
Наименование ПО
UserGate 500D
Версия ПО
5.0 (UserGate 500D)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Использование следующей рекомендации:
Настроить правила месетевого экрананирования для исключения доступа недоверенных пользователей к веб-интерфейсу IPMI или UTM шлюза безопасности UserGate
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
4.2 Medium
CVSS3
3.6 Low
CVSS2
4.2 Medium
CVSS3
3.6 Low
CVSS2