10критическая
BDU:2020-01351
Уязвимость реализации сетевого протокола NTLMv1 встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC, позволяющая нарушителю получить сведения об учётной записи оператора
Опубликовано: 2020-04-10
Описание
Уязвимость реализации сетевого протокола NTLMv1 встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC связана с обратимой односторонней хэш-функцией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить сведения об учётной записи оператора
Затрагиваемое ПО и версии
NC-302 (до 91.10)NC-210 (до 91.10)NC-220 (до 91.10)NC-230 (до 91.10)NC-110 (до 91.10)NC-201M (до 91.10)NC-202 (до 91.10)NC-301 (до 91.10)NC-400 (до 91.10)NC-310 (до 91.10)
Способ устранения
Обновление программного обеспечения до версии 91.10 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |