Описание
Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-log, связанная с ошибками в коде компонента веб-сервера, используемого по умолчанию. Эксплуатация данной уязвимости позволяет злоумышленнику загрузить файлы, указав произвольный путь, в том числе путь к системным файлам без прохождения процедуры аутентификации (или если используется фиксированная учетная запись solarlog:solarlog). Данная уязвимость может привести к выполнению произвольного кода и (или) отказу в обслуживании
Вендор
Solare Datensysteme GmbH
Наименование ПО
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log
Версия ПО
от 3.1.1 до 3.1.66 включительно (Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Solare Datensysteme GmbH Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log от 3.1.1 до 3.1.66 включительно
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения контроллера устройства до версии 3.1.1-67
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
10 Critical
CVSS2
10 Critical
CVSS2