Описание
Уязвимость протокола Modbus микропрограммного обеспечения терминала ЭКРА существует из-за отсутствия аутентификации для любых команд протокола Modbus. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду протокола Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвольный код
Вендор
ООО НПП «ЭКРА»
Наименование ПО
E3_SW91
Версия ПО
до 7.1.0.9.845 (E3_SW91)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://soft.ekra.ru/smssp/downloads/infoemails/3/?LANG=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
10 Critical
CVSS2
10 Critical
CVSS2