Описание
Уязвимость приложения для управления программируемыми панелями CmtViewer связана с использованием недостаточно надежного алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватив данные передаваемые по сети, расшифровать и получить полный доступ к устройству
Вендор
Weintek
Наименование ПО
CmtViewer
Версия ПО
от 2.10.42 (CmtViewer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Weintek - -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети с программируемыми панелями CmtViewer путем разграничения межсетевыми экранами и выделения отдельно подсети для оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение физического доступа к программируемым панелям CmtViewer
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
8.8 High
CVSS3
10 Critical
CVSS2
8.8 High
CVSS3
10 Critical
CVSS2