ГлавнаяБаза уязвимостей БДУ → BDU:2014-00402
5средняя

BDU:2014-00402

Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-Log, позволяющая удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2016-07-07
Описание

Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-log, связанная с отсутствием парольной защиты сценариев CGI, используемых для резервного копирования и восстановления данных и конфигурации системы. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log (от 3.1.1 до 3.1.66 включительно)
Способ устранения

Обновление микропрограммного обеспечения контроллера устройства до версии 3.1.1-67

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://osvdb.org/show/osvdb/106640http://secunia.com/advisories/58396/http://www.securityfocus.com/bid/67455http://securitylab.ru/lab/PT-2014-07
Проверьте безопасность своего сайта и почты → Полная проверка домена