ГлавнаяБаза уязвимостей БДУ → BDU:2020-05568
10критическая

BDU:2020-05568

Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды
Опубликовано: 2020-12-07
Описание

Уязвимость веб-интерфейса КТС «Маяк» связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды с помощью специально сформированного HTTP POST-запроса

Затрагиваемое ПО и версии
КТС «Маяк» (2.0)КТС «Маяк» (2.1)
Способ устранения

1 Использование средств фильтрации трафика прикладного уровня (WAF) для защиты веб-сервера КТС «Маяк»

2 Ограничение доступа пользователей к веб-интерфейсу КТС «Маяк»

3 Ограничение использования программного средства

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена