Описание
Уязвимость механизма обработки POST-запросов сервиса усиленной квалифицированной электронной подписи операционной системы «ЕМИАС» существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
ООО «Инновационные Технологии в Бизнесе»
Наименование ПО
EMIAS OS
Версия ПО
1.0 (EMIAS OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использовать межсетевые экраны прикладного уровня (WAF) для фильтрации передаваемых пользователями значений;
2. Запретить исполнение утилиты netcat;
3. Использовать белые списки MAC-адресов с целью обеспечения доступа только для доверенных сетевых узлов.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2