10критическая
BDU:2017-02554
Уязвимость асинхронных серверов NPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-07
Описание
Уязвимость асинхронных серверов Nport связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем обновления программного обеспечения устройства по сети без прохождения процедуры аутентификации
Затрагиваемое ПО и версии
NPort 5600 (до 3.6 включительно)NPort P5150A (до 1.2 включительно)NPort 5400 (до 3.1 включительно)NPort 5100A (до 1.2 включительно)NPort 5200 (до 2.7 включительно)NPort 5100 (до 2.5 включительно)NPort 5100 (до 3.5 включительно)NPort 6100 (до 1.13 включительно)NPort 5200A (до 1.2 включительно)NPort 5600-8-DTL (до 2.3 включительно)NPort 5x50a1-m12 (до 1.1 включительно)NPort 5110 (до 2.6)NPort 5130/5150 (до 3.6)NPort 5150AI-M12 (до 1.2)NPort 5250AI-M12 (до 1.2)NPort 5450AI-M12 (до 1.2)NPort 5600-8-DT (до 2.4)NPort 6x50 (до 1.13.11)NPort IA5450A (до 1.4)
Способ устранения
Обновление программного обеспечения до версии страше 3.6
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи