6.8критическая
BDU:2025-02898
Уязвимость интерфейса командной строки telnet интегрированных контроллеров IP-доступа SiPass, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-18
Описание
Уязвимость интерфейса командной строки telnet интегрированных контроллеров IP-доступа SiPass связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SiPass integrated AC5102 (ACC-G2) (до 6.4.8)SiPass integrated AC5102 (ACC-G2) (до 6.4.9)SiPass integrated ACC-AP (до 6.4.8)SiPass integrated ACC-AP (до 6.4.9)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-515903.html
Оценка CVSS
| Балл | 6.8 — критическая опасность |
Источники и патчи