ГлавнаяБаза уязвимостей БДУ → BDU:2020-05565
10критическая

BDU:2020-05565

Уязвимость реализации протокола Modbus терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю выполнить произвольную команду Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвольный код
Опубликовано: 2020-12-07
Описание

Уязвимость протокола Modbus микропрограммного обеспечения терминала ЭКРА существует из-за отсутствия аутентификации для любых команд протокола Modbus. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду протокола Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвольный код

Затрагиваемое ПО и версии
E3_SW91 (до 7.1.0.9.845)
Способ устранения

Использование рекомендаций:
https://soft.ekra.ru/smssp/downloads/infoemails/3/?LANG=ru

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://soft.ekra.ru/smssp/downloads/infoemails/3/?LANG=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена