Уязвимость BDU:2025-02045

Идентификатор: BDU:2025-02045.

Наименование уязвимости: Уязвимость реализации протокола FTP контроллера МИР КТ-51 и конфигуратора контроллеров МИР, связанная с передачей данных в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость реализации протокола FTP программных контроллера МИР КТ-51 и конфигуратора контроллеров МИР связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Уязвимое ПО: Сетевое средство, Средство АСУ ТП ООО «НПО МИР» Конфигуратор контроллеров МИР до 2.23.372.60227 | Сетевое средство ООО «НПО МИР» Контроллер МИР КТ-51 до 14.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.10.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению:
Обновление микропрограммного обеспечения контроллера МИР КТ-51 до версии 14.0 или выше
Обновление конфигуратора контроллеров МИР до версии 2.23.372.60227 или выше.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователями: Илья Карпов и Георгий Здобнов (BI.ZONE)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».