ГлавнаяБаза уязвимостей БДУ → BDU:2020-03945
3.3средняя

BDU:2020-03945

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю получить доступ к устройству с привилегиями текущего пользователя
Опубликовано: 2020-08-19
Описание

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями текущего пользователя путем перехвата пакетов другой сессии

Затрагиваемое ПО и версии
EKRASMS-SP (до 3.0.181.16392)Сервер связи (до 3.0.181.16392)АРМ Релейщика (до 3.0.181.16392)
Способ устранения

Обновление программного обеспечения до версии 3.0.196.20302 и выше

Оценка CVSS
Балл3.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена