Описание
Уязвимость реализации сетевого протокола NTLMv1 встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC связана с обратимой односторонней хэш-функцией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить сведения об учётной записи оператора
Вендор
ООО «Балт-Систем»
Наименование ПО
NC-302
NC-210
NC-220
NC-230
NC-110
NC-201M
NC-202
NC-301
NC-400
NC-310
Версия ПО
до 91.10 (NC-302)
до 91.10 (NC-210)
до 91.10 (NC-220)
до 91.10 (NC-230)
до 91.10 (NC-110)
до 91.10 (NC-201M)
до 91.10 (NC-202)
до 91.10 (NC-301)
до 91.10 (NC-400)
до 91.10 (NC-310)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 91.10 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2