ГлавнаяБаза уязвимостей БДУ → BDU:2021-02288
10критическая

BDU:2021-02288

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2021-05-05
Описание

Уязвимость SCADA системы ОИК Диспетчер НТ связана с недостатками механизма ограничения количества попыток авторизации. Экплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
ОИК Диспетчер НТ (до 2.3 (от 21.04.2021))ОИК Диспетчер НТ (до 3.0 (от 21.04.2021))
Способ устранения

Обновление программного обеспечения до актуальной версии

Или использовать следующие компенсирующие меры:
использовать жесткую парольную политику
https://iface.ru/webdocs/oikserver/_3_kh__parolnye_politiki.html?ms=SgAAAAQBCA%3D%3D&st=MA%3D%3D&sct=MA%3D%3D&mw=Njc5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://iface.ru/news/#news210423-1
Проверьте безопасность своего сайта и почты → Полная проверка домена