Уязвимость HTTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101) связана с ошибками обработки строк, содержащих имя пользователя или файлы cookie, во время процесса аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса с именем пользователя «%08x.AAAA.%08x.%08x» или вызвать сбой в работе HTTP-сервера путем отправки специально сформированного запроса с именем пользователя «%25s%25p%25x%25n»
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&Action=Launch
| Балл | 8.3 — высокая опасность |