Описание
Уязвимость микропрограммного обеспечеия удаленных терминалов Mitsubishi Electric SmartRTU связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем выполнения сценария login.php с параметрами username или PATH_INFO
Вендор
Mitsubishi Electric Corporation
Наименование ПО
SmartRTU
Версия ПО
- (SmartRTU)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01455
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 4 лет назад
Mitsubishi Electric Europe B.V. SmartRTU devices allow XSS via the username parameter or PATH_INFO to login.php.
CVSS3: 6.1
github
больше 3 лет назад
Mitsubishi Electric SmartRTU devices allow XSS via the username parameter or PATH_INFO to login.php.
EPSS
Процентиль: 80%
0.01455
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2