Описание
Уязвимость SCADA системы ОИК Диспетчер НТ связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
ООО «НТК Интерфейс»
Наименование ПО
ОИК Диспетчер НТ
Версия ПО
до 2.3 (от 21.04.2021) (ОИК Диспетчер НТ)
до 3.0 (от 21.04.2021) (ОИК Диспетчер НТ)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Или использовать следующие компенсирующие меры:
использовать жесткую парольную политику
https://iface.ru/webdocs/oikserver/_3_kh__parolnye_politiki.html?ms=SgAAAAQBCA%3D%3D&st=MA%3D%3D&sct=MA%3D%3D&mw=Njc5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
10 Critical
CVSS3
10 Critical
CVSS2
10 Critical
CVSS3
10 Critical
CVSS2