ГлавнаяБаза уязвимостей БДУ → BDU:2019-04818
7.5критическая

BDU:2019-04818 (CVE-2018-14805)

Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с некорректной работой механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2019-12-23
Описание

Уязвимость программного средства для управления производственными процессами ABB eSOMS связана с некорректной работой механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе в случае если LDAP настроен на анонимную аутентификацию и присутствуют определенные значения ключей в файле eSOMS web.config

Затрагиваемое ПО и версии
eSOMS (6.0.2)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://securitylab.ru/vulnerability/495334.phphttps://nvd.nist.gov/vuln/detail/CVE-2018-14805https://www.securityfocus.com/bid/105169https://www.securitylab.ru/news/495381.php
Проверьте безопасность своего сайта и почты → Полная проверка домена