ГлавнаяБаза уязвимостей БДУ → BDU:2016-00617
10критическая

BDU:2016-00617

Уязвимость программы подготовки презентаций Signage Station и утилиты для подготовки презентаций iArtist Lite, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2016-03-17
Описание

Уязвимость службы FTP программы подготовки презентаций Signage Station и утилиты для подготовки презентаций iArtist Lite существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации через сеанс на TCP порт 21

Затрагиваемое ПО и версии
Signage Station (до 2.0 включительно)iArtist Lite (до 1.4.53.1 включительно)
Способ устранения

Обновление программы подготовки презентаций Signage Station до версии 2.0.1 или более новой; обновление утилиты для подготовки презентаций iArtist Lite до версии 1.4.54 или более новой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/444472
Проверьте безопасность своего сайта и почты → Полная проверка домена