ГлавнаяБаза уязвимостей БДУ → BDU:2016-02088
10критическая

BDU:2016-02088

Уязвимость микропрограммного обеспечения Ethernet конвертеров Vlinx VESP 211-232-EU и Vlinx VESP 211-EU, позволяющая нарушителю выполнить административные действия
Опубликовано: 2016-09-07
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения Ethernet конвертеров Vlinx VESP 211-232-EU и Vlinx VESP 211-EU связана с ошибками осуществления контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить административные действия с помощью модифицированного JavaScript кода

Затрагиваемое ПО и версии
Vlinx VESP 211-232-EU (1.5.1)Vlinx VESP 211-232-EU (1.7.2)Vlinx VESP 211-EU (1.7.2)
Способ устранения

Использование рекомендаций производителя:
https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01
Проверьте безопасность своего сайта и почты → Полная проверка домена