Описание
Уязвимость FTP-сервера пакета сетевых служб Internet Information Services промышленного контроллера XP-8741-Atom вызвана недостатками ограничений доступа для пользователя anonymous. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить запись в корневой каталог Т:\ftproot, используя учётную запись пользователя anonymous (авторизующего на FTP-сервере без пароля)
Вендор
ICP DAS Co. Ltd.
Наименование ПО
XP-8741-Atom
Версия ПО
5.1 (XP-8741-Atom)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows Embedded Standard 2009 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Использовать компенсирующие меры:
- Отключение FTP-сервера или отключение пользователя anonymous
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
4.2 Medium
CVSS3
4.9 Medium
CVSS2
4.2 Medium
CVSS3
4.9 Medium
CVSS2