Уязвимость BDU:2021-05411

Идентификатор: BDU:2021-05411.

Наименование уязвимости: Уязвимость сервиса KrugCorrectTime.exe программного обеспечения SCADA-системы «КРУГ-2000», связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать сбой штатного режима функционирования SCADA-системы.

Описание уязвимости: Уязвимость сервиса KrugCorrectTime.exe программного обеспечения SCADA-системы «КРУГ-2000» связанная с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю вызвать сбой штатного режима функционирования SCADA-системы
Уязвимое ПО: Средство АСУ ТП НПФ «КРУГ» «КРУГ-2000» 4.3 СПО 4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.08.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению:
Использовать следующую рекомендацию: Ограничить доступ к сетевым сервисам с использованием средств межсетевого экранирования.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».