ГлавнаяБаза уязвимостей БДУ → BDU:2016-00966
7.5высокая

BDU:2016-00966

Уязвимость программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю получить права администратора
Опубликовано: 2016-04-19
Описание

Уязвимость функции login класса RequestController программного средства для управления устройствами в сетях OnCell Central Manager связана с жёстким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора при помощи сессии аутентификации

Затрагиваемое ПО и версии
OnCell Central Manager (до 2.2)
Способ устранения

Обновление программного средства до версии 2.2 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-328-01http://zerodayinitiative.com/advisories/ZDI-15-453/
Проверьте безопасность своего сайта и почты → Полная проверка домена