ГлавнаяБаза уязвимостей БДУ → BDU:2020-03276
10критическая

BDU:2020-03276

Уязвимость веб-приложения устройства сбора и передачи данных ЭКОМ-3000, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2020-07-14
Описание

Уязвимость веб-приложения устройства сбора и передачи данных ЭКОМ-3000 связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Встроенное программное обеспечение УСПД «ЭКОМ-3000» (до 13.3.0.8738 включительно)
Способ устранения

Обновление программного обеспечения до версии 13.4.0.8746 и выше

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена