ГлавнаяБаза уязвимостей БДУ → BDU:2017-00008
10критическая

BDU:2017-00008

Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю получить доступ к базе данных
Опубликовано: 2017-01-13
Описание

Уязвимость средства телеуправления в электроэнергетике SICAM PAS связана с использованием жёсткого кодирования паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегированный доступ к базе данных с использованием TCP-порта 2638

Затрагиваемое ПО и версии
SICAM PAS (до 8.0)
Способ устранения

Использование рекомендаций производителя:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-946325.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-946325.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена