5средняя
BDU:2017-02208 (CVE-2016-8348)
Уязвимость веб-системы контроля критически важного оборудования Liebert SiteScan, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2017-10-05
Описание
Уязвимость веб-системы контроля критически важного оборудования Liebert SiteScan связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации, используя специально сформированные XML-запросы
Затрагиваемое ПО и версии
Liebert SiteScan (до 6.5 включительно)
Способ устранения
Обновление ПО до более поздней версии
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи