PT-2025-19288 · Оао 'Инфотекс' · Vipnet Client
Published
2025-04-09
·
Updated
2025-04-09
CVSS v2.0
1.0
Low
| Vector | AV:L/AC:H/Au:S/C:N/I:P/A:N |
Уязвимость механизма обновления программно-аппаратного комплекса защиты информации ViPNet Client 4 связана с недостаточным количеством проверок легитимности конверта обновления, распространяемого по транспортному протоколу mftp. Эксплуатация уязвимости возможна только для внутреннего нарушителя, обладающего повышенными привилегиями и выходящего за рамки заявленного уровня защищенности продукта, и может позволить нарушителю запустить программное обеспечение, имитирующее обновление
Fix
Protection Mechanism Failure
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Vipnet Client