ГлавнаяБаза уязвимостей БДУ → BDU:2020-05566
4.9средняя

BDU:2020-05566

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю получить доступ к регистрационным данным пользователей
Опубликовано: 2020-12-07
Описание

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» ПЛК ЭКРА связана с наличием предустановленного пароля для базы данных с учетными записями пользователей. Эксплуатация уязвимости может позволить нарушителю получить доступ к регистрационным данным пользователей

Затрагиваемое ПО и версии
EKRASMS-SP (до 3.0.216.22501)
Способ устранения

Использование рекомендаций:
https://soft.ekra.ru/smssp/downloads/infoemails/4/?LANG=ru

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://soft.ekra.ru/smssp/downloads/infoemails/4/?LANG=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена