Описание
Уязвимость метода «Базовая HTTP-авторизации» приложения для управления программируемыми панелями CmtViewer связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к системе
Вендор
Weintek
Наименование ПО
CmtViewer
Версия ПО
от 2.10.42 (CmtViewer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Weintek - -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети с программируемыми панелями CmtViewer путем разграничения межсетевыми экранами и выделения отдельно подсети для оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение физического доступа к программируемым панелям CmtViewer
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2