6.8средняя
BDU:2017-02210
Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароли продуктов в незашифрованном виде
Опубликовано: 2017-10-05
Описание
Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароли продуктов в незашифрованном виде, просмотрев содержимое оперативной памяти (RAM)
Затрагиваемое ПО и версии
StruxureWare Data Center Expert (до 7.2.4 включительно)StruxureWare Data Center Expert (7.3.1.114)
Способ устранения
Обновление ПО до более поздней версии
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи