ГлавнаяБаза уязвимостей БДУ → BDU:2019-02339
7.6высокая

BDU:2019-02339

Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18», обусловленная отсутствием механизма аутентификации пользователей при конфигурировании устройства, позволяющая нарушителю осуществить считывание и изменения параметров конфигурации устройства, тем самым предоставляя возможность компрометации системы
Опубликовано: 2019-07-04
Описание

Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18» обусловлена отсутствием механизма аутентификации пользователей при конфигурировании устройства с помощью SMS-команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить считывание и изменение параметров конфигурации устройства, тем самым предоставляя возможность компрометации системы, используя идентификационный номер SIM-карты

Затрагиваемое ПО и версии
Гранит-навигатор-6.18 (10.04.2017 12:20)
Способ устранения

Обновление программного обеспечения до версии «20.06.2019 08:50» или выше

Оценка CVSS
Балл7.6 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена