Описание
Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-log, связанная с отсутствием парольной защиты сценариев CGI, используемых для резервного копирования и восстановления данных и конфигурации системы. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации
Вендор
Solare Datensysteme GmbH
Наименование ПО
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log
Версия ПО
от 3.1.1 до 3.1.66 включительно (Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Solare Datensysteme GmbH Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log от 3.1.1 до 3.1.66 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения контроллера устройства до версии 3.1.1-67
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
5 Medium
CVSS2
5 Medium
CVSS2