ГлавнаяБаза уязвимостей БДУ → BDU:2019-02113
4.3средняя

BDU:2019-02113 (CVE-2018-7834)

Уязвимость микропрограммного обеспечения шлюза ConneXium TSXETG100, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный скрипт в контексте пользователя веб-интерфейса
Опубликовано: 2019-06-18
Описание

Уязвимость микропрограммного обеспечения шлюза ConneXium TSXETG100 связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный скрипт в контексте текущего пользователя веб-интерфейса с помощью специально сформированного URL-адреса со встроенным скриптом

Затрагиваемое ПО и версии
ConneXium TSXETG100
Способ устранения

Использование брандмауэра приложения для проверки входных данных пользователя и соответствующей блокировки трафика
Использование стандартного брандмауэра для ограничения трафика HTTP в вашей сети и ограничения несанкционированного доступа к продукту TSXETG100

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-7834https://www.schneider-electric.com/en/download/document/SEVD-2019-134-07/
Проверьте безопасность своего сайта и почты → Полная проверка домена