10критическая
BDU:2020-03276
Уязвимость веб-приложения устройства сбора и передачи данных ЭКОМ-3000, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2020-07-14
Описание
Уязвимость веб-приложения устройства сбора и передачи данных ЭКОМ-3000 связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
Встроенное программное обеспечение УСПД «ЭКОМ-3000» (до 13.3.0.8738 включительно)
Способ устранения
Обновление программного обеспечения до версии 13.4.0.8746 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |