ГлавнаяБаза уязвимостей БДУ → BDU:2016-00965
7.5высокая

BDU:2016-00965

Уязвимость программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю получить права администратора
Опубликовано: 2016-04-19
Описание

Уязвимость сервлета MessageBrokerServlet программного средства для управления устройствами в сетях OnCell Central Manager связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора

Затрагиваемое ПО и версии
OnCell Central Manager (до 2.2)
Способ устранения

Обновление программного средства до версии 2.2 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-328-01http://zerodayinitiative.com/advisories/ZDI-15-452/
Проверьте безопасность своего сайта и почты → Полная проверка домена