ГлавнаяБаза уязвимостей БДУ → BDU:2017-02189
3.5средняя

BDU:2017-02189

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за непринятия мер по защите структуры веб-страницы при аутентификации, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код
Опубликовано: 2017-09-28
Описание

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess существует из-за непринятия мер по защите структуры веб-страницы при аутентификации (межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-сценарий или HTML-код из-за некорректной фильтрации вводимых пользователем данных

Затрагиваемое ПО и версии
Advantech WebAccess (до 8.1)
Способ устранения

Обновление программного средства до версии 8.1 или более поздней

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2015-3948;https://ics-cert.us-cert.gov/advisories/ICSA-16-014-01;http://www.securitylab.ru/lab/PT-2016-02
Проверьте безопасность своего сайта и почты → Полная проверка домена