8.3высокая
BDU:2014-00022
Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая злоумышленнику перехватить сеанс связи
Опубликовано: 2016-07-07
Описание
Программное обеспечение программируемого логического контроллера Siemens SIMATIC S7-1200 содержит уязвимость во встроенном в обработчик аутентификации веб-сервера генераторе случайных чисел, при эксплуатации которой путем подбора идентификатора сессии может быть осуществлен перехват сеанса связи
Затрагиваемое ПО и версии
Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 (до 4 включительно)
Способ устранения
Обновление программного обеспечения до версии 4.1
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи