ГлавнаяБаза уязвимостей БДУ → BDU:2023-00263
6.4средняя

BDU:2023-00263 (CVE-2018-16061)

Уязвимость микропрограммного обеспечеия удаленных терминалов Mitsubishi Electric SmartRTU, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-01-23
Описание

Уязвимость микропрограммного обеспечеия удаленных терминалов Mitsubishi Electric SmartRTU связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем выполнения сценария login.php с параметрами username или PATH_INFO

Затрагиваемое ПО и версии
SmartRTU
Способ устранения

Организационные меры:
1. Ограничить использование программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.inea.si/wp-content/uploads/2016/08/smartRTU_flyer_258445.pdfhttps://drive.google.com/file/d/1DEZQqfpIgcflY2cF6O0y7vtlWYe8Wjjv/viewhttps://packetstormsecurity.com/files/164537/Mitsubishi-Electric-INEA-SmartRTU-Cross-Site-Scripting.htmlhttps://emea.mitsubishielectric.com/fa/products/cnt/plc/plcccl/smartRTU/me-rtu-lte.html#downloadshttps://nvd.nist.gov/vuln/detail/CVE-2018-16061
Проверьте безопасность своего сайта и почты → Полная проверка домена