BDU:2026-00047
Уязвимость реализации механизма OTP бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю обойти защиту 2FA и получить несанкционированный доступ
📄 Описание
Уязвимость реализации механизма OTP бэк-офисного приложения Rising Technosoft CAP Back Office Application связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защиту 2FA и получить несанкционированный доступ
🖥️ Уязвимое ПО
Rising Technosoft
Наименование ПО: CAP Back Office Application
Версия ПО: до 2.0.4 (CAP Back Office Application)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты