ГлавнаяБаза уязвимостей БДУ → BDU:2014-00401
10критическая

BDU:2014-00401

Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-Log, позволяющая злоумышленнику выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2016-07-07
Описание

Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-log, связанная с ошибками в коде компонента веб-сервера, используемого по умолчанию. Эксплуатация данной уязвимости позволяет злоумышленнику загрузить файлы, указав произвольный путь, в том числе путь к системным файлам без прохождения процедуры аутентификации (или если используется фиксированная учетная запись solarlog:solarlog). Данная уязвимость может привести к выполнению произвольного кода и (или) отказу в обслуживании

Затрагиваемое ПО и версии
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log (от 3.1.1 до 3.1.66 включительно)
Способ устранения

Обновление микропрограммного обеспечения контроллера устройства до версии 3.1.1-67

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://osvdb.org/show/osvdb/106641http://secunia.com/advisories/58396/http://www.securityfocus.com/bid/67455http://securitylab.ru/lab/PT-2014-06
Проверьте безопасность своего сайта и почты → Полная проверка домена