Описание
Уязвимость FTP-сервера микропроцессорного терминала серии ЭКРА 200 связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к произвольным данным файловой системы с помощью команды RETR
Вендор
ООО НПП «ЭКРА»
Наименование ПО
Терминал микропроцессорный серии ЭКРА 200
Версия ПО
до 7.1.0.8.774 (Терминал микропроцессорный серии ЭКРА 200)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до версии 7.1.0.8.774 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.3 High
CVSS3
7.8 High
CVSS2
7.3 High
CVSS3
7.8 High
CVSS2