BDU:2026-00777
Уязвимость централизованной системы управления Multi-Stack Controller (MSC), связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти существующие механизмы безопасности
📄 Описание
Уязвимость централизованной системы управления Multi-Stack Controller (MSC) связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
🖥️ Уязвимое ПО
Nuvation Energy
Наименование ПО: Multi-Stack Controller (MSC)
Версия ПО: от 2.3.8 до 2.5.1 (Multi-Stack Controller (MSC))
Тип ПО: Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:P/AU:Y
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты