Описание
Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» ПЛК ЭКРА связана с наличием предустановленного пароля для базы данных с учетными записями пользователей. Эксплуатация уязвимости может позволить нарушителю получить доступ к регистрационным данным пользователей
Вендор
ООО НПП «ЭКРА»
Наименование ПО
EKRASMS-SP
Версия ПО
до 3.0.216.22501 (EKRASMS-SP)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://soft.ekra.ru/smssp/downloads/infoemails/4/?LANG=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
4.9 Medium
CVSS2
4.9 Medium
CVSS2