Система CGM CLININET обеспечивает аутентификацию по смарт-карте; однако аутентификация выполняется локально на клиентском устройстве, и в действительности для проверки доступа используется только номер сертификата. В результате для аутентификации достаточно наличия только номера сертификата, независимо от фактического наличия смарт-карты или владения секретным ключом.
Показать оригинальное описание (EN)
The CGM CLININET system provides smart card authentication; however, authentication is conducted locally on the client device, and, in reality, only the certificate number is used for access verification. As a result, possession of the certificate number alone is sufficient for authentication, regardless of the actual presence of the smart card or ownership of the private key.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0