ГлавнаяБаза уязвимостей БДУ → BDU:2016-00268
10критическая

BDU:2016-00268

Уязвимость системы мониторинга и управления сетевым трафиком MDS PulseNET, позволяющая нарушителю читать или удалять произвольные файлы
Опубликовано: 2016-02-08
Описание

Уязвимость системы мониторинга и управления сетевым трафиком MDS PulseNET существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать или удалять произвольные файлы с использованием полного пути к директории

Затрагиваемое ПО и версии
MDS PulseNET (до 3.1.5)
Способ устранения

Использование рекомендаций производителя:
http://www.gedigitalenergy.com/app/resources.aspx?prod=pulsenet&type=9

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-258-03http://zerodayinitiative.com/advisories/ZDI-15-439/http://www.gedigitalenergy.com/app/resources.aspx?prod=pulsenet&type=9
Проверьте безопасность своего сайта и почты → Полная проверка домена