Описание
Уязвимость службы MFTPD программно-аппаратного комплекса защиты информации VipNet Coordinator HW существует из-за некорректной обработки поля F команды OFS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать аварийное завершение работы, при котором нарушается обмен информацией по протоколу MFTP между всеми узлами сети ViPNet, взаимодействующими через данный программно-аппаратный комплекс
Вендор
ОАО «ИнфоТеКС»
Наименование ПО
ViPNet Coordinator HW
Версия ПО
3.5-1323 (ViPNet Coordinator HW)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
ОАО «ИнфоТеКС» - -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.5-1333 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5.4 Medium
CVSS3
5.5 Medium
CVSS2
5.4 Medium
CVSS3
5.5 Medium
CVSS2