Описание
Уязвимость интерфейса веб-платформы управления учетом рабочего времени BioTime связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сбросить пароль администратора путем отправки специально созданного запроса
Вендор
ZKTECO CO., LTD
Наименование ПО
BioTime
Версия ПО
8.5.5 (BioTime)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00143
Низкий
9.3 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
An issue in a hidden API in ZKTeco BioTime v8.5.5 allows unauthenticated attackers to arbitrarily reset the Administrator password via a crafted web request.
CVSS3: 7.5
github
больше 2 лет назад
An issue in a hidden API in ZKTeco BioTime v8.5.5 allows unauthenticated attackers to arbitrarily reset the Administrator password via a crafted web request.
EPSS
Процентиль: 35%
0.00143
Низкий
9.3 Critical
CVSS3
9.4 Critical
CVSS2