10критическая
BDU:2023-06017 (CVE-2023-5074)
Уязвимость платформы управления сетевыми устройствами D-View 8, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-25
Описание
Уязвимость платформы управления сетевыми устройствами D-View 8 связана с использованием статического ключа при обработке JWT-токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
D-View 8 (2.0.1.28)
Способ устранения
Обновление программного обеспечения до версии 2.0.2.89 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи