ГлавнаяБаза уязвимостей БДУ → BDU:2017-02515
10критическая

BDU:2017-02515

Уязвимость микропрограммного обеспечения TCP/IP конвертора JanTek JTC-200, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к оболочке BusyBox Linux
Опубликовано: 2017-12-04
Описание

Уязвимость микропрограммного обеспечения TCP/IP конвертора JanTek JTC-200 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к оболочке BusyBox Linux с использованием протокола Telnet

Затрагиваемое ПО и версии
JanTek JTC-200
Способ устранения

Производителем не запланировано устранение уязвимостей JTC-200. В конце 2017 года планируется выпуск JTC-300.
Для минимизации возможных вредоносных воздействий рекомендуется ограничить доступ к устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-17-283-02
Проверьте безопасность своего сайта и почты → Полная проверка домена