ГлавнаяБаза уязвимостей БДУ → BDU:2014-00396
7.5высокая

BDU:2014-00396

Уязвимость цифровой системы автоматизации Emerson DeltaV, позволяющая злоумышленнику получить доступ к приложениям по протоколу Telnet
Опубликовано: 2016-07-05
Описание

Уязвимость контроллера Emerson DeltaV, связанная с ошибками, возникающими во время изменения правил разграничения доступа, осуществляемого через протокол Telnet. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к приложениям по протоколу Telnet для запуска команд или изменения настроек

Затрагиваемое ПО и версии
DeltaV (10.3.1)DeltaV (11.3)DeltaV (11.3.1)DeltaV (12.3)
Способ устранения

Установить выпущенное разработчиком обновление KBA NK-1400-0031

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-2350;http://osvdb.org/show/osvdb/107279;http://secunia.com/advisories/58933/;http://www.securityfocus.com/bid/67596;http://ics-cert.us-cert.gov//advisories/ICSA-14-133-02;http://www.cnnvd.org.cn/vulnerability/show/cv_id/2014050453;http://securitylab.ru/lab/PT-2013-91
Проверьте безопасность своего сайта и почты → Полная проверка домена