Описание
Уязвимость платформы управления сетью MICROSENS NMP Web+ связана с использованием предустановленных данных, связанных с безопасностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Вендор
MICROSENS
Наименование ПО
NMP Web+
Версия ПО
до 3.2.5 включительно (NMP Web+)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.microsens.com/support/downloads/nmp/
https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-07
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 49%
0.00261
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
nvd
8 месяцев назад
The affected products could allow an unauthenticated attacker to generate forged JSON Web Tokens (JWT) to bypass authentication.
CVSS3: 9.1
github
8 месяцев назад
MICROSENS NMP Web+ could allow an unauthenticated attacker to generate forged JSON Web Tokens (JWT) to bypass authentication.
EPSS
Процентиль: 49%
0.00261
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2