ГлавнаяБаза уязвимостей БДУ → BDU:2017-02208
5средняя

BDU:2017-02208 (CVE-2016-8348)

Уязвимость веб-системы контроля критически важного оборудования Liebert SiteScan, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2017-10-05
Описание

Уязвимость веб-системы контроля критически важного оборудования Liebert SiteScan связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации, используя специально сформированные XML-запросы

Затрагиваемое ПО и версии
Liebert SiteScan (до 6.5 включительно)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.securitylab.ru/lab/PT-2016-35https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8348https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01http://www.securityfocus.com/bid/94587
Проверьте безопасность своего сайта и почты → Полная проверка домена