Описание:

Веб-сервер в 1С: Предприятии 8 до версии 8.3.17.1851 отправляет учетные данные в кодировке base64 в параметре URL-адресе.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Использовать https, не хранить логи get-запросов в открытом виде
CVSSv3.1
Рейтинг: 7.5/10



Дополнительная информация ниже по ссылкам:


Свяжитесь с нами
Тема*
  • Общий вопрос
  • Обращение по качеству сервисной поддержки
  • PR-служба
Пожалуйста, выберите тему вашего обращения

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Стали жертвой хакерской атаки?

Свяжитесь с «Инфосистемы Джет».

Мы оперативно отреагируем на атаку, восстановим работу ваших IT-систем и дадим советы по защите от атак шифровальщиков, DDoS и других угроз.

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Отправить заявку

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Оставить комментарий

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Спасибо!

Мы изучим вашу заявку и свяжемся по указанным контактам.

Что-то пошло не так

Пожалуйста, попробуйте заполнить форму ещё раз.

Загрузка файла началась

Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью