Описание
Уязвимость приложения для управления программируемыми панелями CmtViewer связана с ошибками управления сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неавторизованный доступ, путем перехвата сессии
Вендор
Weintek
Наименование ПО
CmtViewer
Версия ПО
от 2.10.42 (CmtViewer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Weintek - -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети с программируемыми панелями CmtViewer путем разграничения межсетевыми экранами и выделения отдельно подсети для оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение физического доступа к программируемым панелям CmtViewer
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
8.8 High
CVSS3
10 Critical
CVSS2
8.8 High
CVSS3
10 Critical
CVSS2