10критическая
BDU:2021-06320
Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с недостатками процедуры смены паролей через веб-сервер, позволяющая нарушителю получить полный доступ к устройству с привилегии администратора
Опубликовано: 2021-12-22
Описание
Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060 связана с недостатками процедуры смены паролей через веб-сервер. Эксплуатация уязвимости может позволять нарушителю, действующему удаленно, получить полный доступ к устройству с привилегии администратора
Затрагиваемое ПО и версии
WISE-4050 (до A118B04_UT)WISE-4060 (до A118B04_UT)WISE-4010 (до A118B04_UT)
Способ устранения
Обновление микропрограммного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи