1.7средняя
BDU:2017-02203 (CVE-2016-5848)
Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS, связанная с недостаточной защитой паролей в базах данных, позволяющая нарушителю вычислить пароли
Опубликовано: 2017-10-05
Описание
Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS связана с недостаточной защитой паролей в базах данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вычислить пароли, используя определенные привилегии БД
Затрагиваемое ПО и версии
Siemens SICAM PAS (до 8.06 включительно)
Способ устранения
Обновление ПО до более поздней версии
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи