ГлавнаяБаза уязвимостей БДУ → BDU:2020-01351
10критическая

BDU:2020-01351

Уязвимость реализации сетевого протокола NTLMv1 встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC, позволяющая нарушителю получить сведения об учётной записи оператора
Опубликовано: 2020-04-10
Описание

Уязвимость реализации сетевого протокола NTLMv1 встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC связана с обратимой односторонней хэш-функцией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить сведения об учётной записи оператора

Затрагиваемое ПО и версии
NC-302 (до 91.10)NC-210 (до 91.10)NC-220 (до 91.10)NC-230 (до 91.10)NC-110 (до 91.10)NC-201M (до 91.10)NC-202 (до 91.10)NC-301 (до 91.10)NC-400 (до 91.10)NC-310 (до 91.10)
Способ устранения

Обновление программного обеспечения до версии 91.10 и выше

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена