Описание
Уязвимость SCADA системы ОИК Диспетчер НТ связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Вендор
ООО «НТК Интерфейс»
Наименование ПО
ОИК Диспетчер НТ
Версия ПО
до 2.3 (от 21.04.2021) (ОИК Диспетчер НТ)
до 3.0 (от 21.04.2021) (ОИК Диспетчер НТ)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Или использовать следующие компенсирующие меры:
использовать жесткую парольную политику
https://iface.ru/webdocs/oikserver/_3_kh__parolnye_politiki.html?ms=SgAAAAQBCA%3D%3D&st=MA%3D%3D&sct=MA%3D%3D&mw=Njc5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
8.1 High
CVSS3
7.6 High
CVSS2
8.1 High
CVSS3
7.6 High
CVSS2