ГлавнаяБаза уязвимостей БДУ → BDU:2016-00483
3.5средняя

BDU:2016-00483

Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-02
Описание

Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного запроса

Затрагиваемое ПО и версии
SAUTER moduWeb Vision (до 1.6.0 EY-WS505F0x0)
Способ устранения

Обновление программного обеспечения до версии 1.6.0

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-16-033-01
Проверьте безопасность своего сайта и почты → Полная проверка домена