ГлавнаяБаза уязвимостей БДУ → BDU:2016-00361
10критическая

BDU:2016-00361

Уязвимость встроенного программного обеспечения промышленного Ethernet-коммутатора EKI серий 1321 и 1322, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2016-02-12
Описание

Уязвимость встроенного программного обеспечения промышленного Ethernet-коммутатора EKI серий 1321 и 1322 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
EKI серии 1322 (до 06.10.2015)EKI серии 1321 (до 06.10.2015)
Способ устранения

Использование рекомендаций производителя: http://support.advantech.com.tw/Support/SearchResult.aspx?keyword=EKI-132*&searchtabs=Firmware

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-344-01
Проверьте безопасность своего сайта и почты → Полная проверка домена