Описание
Уязвимость SCADA системы ОИК Диспетчер НТ связана с недостатками механизма ограничения количества попыток авторизации. Экплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Вендор
ООО «НТК Интерфейс»
Наименование ПО
ОИК Диспетчер НТ
Версия ПО
до 2.3 (от 21.04.2021) (ОИК Диспетчер НТ)
до 3.0 (от 21.04.2021) (ОИК Диспетчер НТ)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Или использовать следующие компенсирующие меры:
использовать жесткую парольную политику
https://iface.ru/webdocs/oikserver/_3_kh__parolnye_politiki.html?ms=SgAAAAQBCA%3D%3D&st=MA%3D%3D&sct=MA%3D%3D&mw=Njc5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2