ГлавнаяБаза уязвимостей БДУ → BDU:2017-02554
10критическая

BDU:2017-02554

Уязвимость асинхронных серверов NPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-07
Описание

Уязвимость асинхронных серверов Nport связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем обновления программного обеспечения устройства по сети без прохождения процедуры аутентификации

Затрагиваемое ПО и версии
NPort 5600 (до 3.6 включительно)NPort P5150A (до 1.2 включительно)NPort 5400 (до 3.1 включительно)NPort 5100A (до 1.2 включительно)NPort 5200 (до 2.7 включительно)NPort 5100 (до 2.5 включительно)NPort 5100 (до 3.5 включительно)NPort 6100 (до 1.13 включительно)NPort 5200A (до 1.2 включительно)NPort 5600-8-DTL (до 2.3 включительно)NPort 5x50a1-m12 (до 1.1 включительно)NPort 5110 (до 2.6)NPort 5130/5150 (до 3.6)NPort 5150AI-M12 (до 1.2)NPort 5250AI-M12 (до 1.2)NPort 5450AI-M12 (до 1.2)NPort 5600-8-DT (до 2.4)NPort 6x50 (до 1.13.11)NPort IA5450A (до 1.4)
Способ устранения

Обновление программного обеспечения до версии страше 3.6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/85965https://ics-cert.us-cert.gov/advisories/ICSA-16-336-02
Проверьте безопасность своего сайта и почты → Полная проверка домена