ГлавнаяБаза уязвимостей БДУ → BDU:2020-05822
10критическая

BDU:2020-05822

Уязвимость метода «Базовая HTTP-авторизации» приложения для управления программируемыми панелями CmtViewer, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить доступ к системе
Опубликовано: 2020-12-24
Описание

Уязвимость метода «Базовая HTTP-авторизации» приложения для управления программируемыми панелями CmtViewer связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к системе

Затрагиваемое ПО и версии
CmtViewer (от 2.10.42)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети с программируемыми панелями CmtViewer путем разграничения межсетевыми экранами и выделения отдельно подсети для оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение физического доступа к программируемым панелям CmtViewer

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена