Программное обеспечение станков с числовым программным управлением FANUC 32i содержит уязвимость, которая заключается в отсутствии аутентификации ARP-пакетов в протоколе IPv4, что делает программное обеспечение станков с числовым программным управлением уязвимым к атаке типа «ARP-спуфинг». Эксплуатация данной уязвимости позволяет злоумышленнику перехватывать сетевой трафик станка, подменять сетевые сервисы, используемые станком и фальсифицировать сетевые команды
Использование статической ARP-таблицы, программных комплексов «arpwatch» или «BitCometAntiARP», организация VLAN, использование PPPoE OpenVPN или шифрование трафика в локальной сети (IPSec)
| Балл | 10 — критическая опасность |