ГлавнаяБаза уязвимостей БДУ → BDU:2019-04021
4средняя

BDU:2019-04021

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю считывать произвольные файлы системы
Опубликовано: 2019-11-14
Описание

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с отсутствием фильтрации передаваемого клиентом пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считывать произвольные файлы системы

Затрагиваемое ПО и версии
EKRASMS-SP (до 3.0.181.16392)Сервер связи (до 3.0.181.16392)АРМ Релейщика (до 3.0.181.16392)
Способ устранения

Использование рекомендаций:
https://www.ekra.ru/engine/download.php?id=3883

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена