Уязвимость FTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101) связана с ошибками обработки строк, содержащих имя пользователя, во время процесса аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса с именем пользователя «%08x.AAAA.%08x.%08x» или вызвать сбой в работе FTP-сервера путем отправки специально сформированного запроса с именем пользователя «%s%p%x%d»
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&Action=Launch
| Балл | 8.3 — высокая опасность |