Описание
Уязвимость сервиса KrugCorrectTime.exe программного обеспечения SCADA-системы «КРУГ-2000» связанная с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю вызвать сбой штатного режима функционирования SCADA-системы
Вендор
НПФ «КРУГ»
Наименование ПО
«КРУГ-2000»
Версия ПО
4.3 СПО 4 («КРУГ-2000»)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)
Возможные меры по устранению уязвимости
Использовать следующую рекомендацию: Ограничить доступ к сетевым сервисам с использованием средств межсетевого экранирования
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.7 High
CVSS3
6.6 Medium
CVSS2
7.7 High
CVSS3
6.6 Medium
CVSS2