ГлавнаяБаза уязвимостей БДУ → BDU:2021-02293
10критическая

BDU:2021-02293

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-05-05
Описание

Уязвимость SCADA системы ОИК Диспетчер НТ связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
ОИК Диспетчер НТ (до 2.3 (от 21.04.2021))ОИК Диспетчер НТ (до 3.0 (от 21.04.2021))
Способ устранения

Обновление программного обеспечения до актуальной версии

Или использовать следующие компенсирующие меры:
использовать жесткую парольную политику
https://iface.ru/webdocs/oikserver/_3_kh__parolnye_politiki.html?ms=SgAAAAQBCA%3D%3D&st=MA%3D%3D&sct=MA%3D%3D&mw=Njc5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://iface.ru/news/#news210423-1
Проверьте безопасность своего сайта и почты → Полная проверка домена