BDU:2019-02503

ОАО «ИнфоТеКС» ViPNet Coordinator HW

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-25

Официальное описание

Уязвимость службы MFTPD программно-аппаратного комплекса защиты информации VipNet Coordinator HW существует из-за некорректной обработки поля F команды OFS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать аварийное завершение работы, при котором нарушается обмен информацией по протоколу MFTP между всеми узлами сети ViPNet, взаимодействующими через данный программно-аппаратный комплекс

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии 3.5-1333 и выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей