ГлавнаяБаза уязвимостей БДУ → BDU:2016-00485
9.3высокая

BDU:2016-00485

Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2016-03-02
Описание

Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации путем применения знаний о хеш-сумме паролей без знания самого пароля

Затрагиваемое ПО и версии
SAUTER moduWeb Vision (до 1.6.0 EY-WS505F0x0)
Способ устранения

Обновление программного обеспечения до версии 1.6.0

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-16-033-01
Проверьте безопасность своего сайта и почты → Полная проверка домена