ГлавнаяБаза уязвимостей БДУ → BDU:2019-04015
4.3средняя

BDU:2019-04015

Уязвимость реализации протокола Modbus программного обеспечения «Сервер связи» комплекса программ EKRASMS-SP терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2019-11-14
Описание

Уязвимость реализации протокола Modbus программного обеспечения «Сервер связи» комплекса программ EKRASMS-SP терминала микропроцессорного серии ЭКРА 200 существует из-за недостаточной фильтрации символов в файловых путях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью ложного сервиса, имитирующего отдельные функции протокола Modbus/TCP

Затрагиваемое ПО и версии
EKRASMS-SP (до 3.0.181.16392)Сервер связи (до 3.0.181.16392)
Способ устранения

Использование рекомендаций:
https://www.ekra.ru/engine/download.php?id=3883

Оценка CVSS
Балл4.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена