ГлавнаяБаза уязвимостей БДУ → BDU:2019-00108
6.8средняя

BDU:2019-00108

Уязвимость веб-сервиса Taserver операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-17
Описание

Уязвимость веб-сервиса TAserver операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000 связана с отсутствием фильтрации имени несуществующей веб-страницы при генерации страницы о 404-й ошибке протокола HTTP, в результате чего имя несуществующей страницы в неизменном виде попадает на сгенерированную страницу об ошибке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в браузере пользователя, обратившегося по специально сформированному нарушителем веб-адресу

Затрагиваемое ПО и версии
TeNIX (до 5.11.12)TeNIX (до 5.16.4)
Способ устранения

Обновление программного обеспечения:
до версии 5.11.12 и выше (для CPU715, CPU730)
до версии 5.16.4 и выше (для CPU715)

Оценка CVSS
Балл6.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена