ГлавнаяБаза уязвимостей БДУ → BDU:2020-05823
10критическая

BDU:2020-05823

Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с ошибками управления сеансом, позволяющая нарушителю получить неавторизованный доступ
Опубликовано: 2020-12-24
Описание

Уязвимость приложения для управления программируемыми панелями CmtViewer связана с ошибками управления сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неавторизованный доступ, путем перехвата сессии

Затрагиваемое ПО и версии
CmtViewer (от 2.10.42)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети с программируемыми панелями CmtViewer путем разграничения межсетевыми экранами и выделения отдельно подсети для оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение физического доступа к программируемым панелям CmtViewer

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена