ГлавнаяБаза уязвимостей БДУ → BDU:2014-00217
10критическая

BDU:2014-00217

Уязвимость встроенного программного обеспечения системы с числовым программным управлением Fanuc 32i, позволяющая злоумышленнику получить доступ к передаваемой по сети информации
Опубликовано: 2016-07-05
Описание

Программное обеспечение станков с числовым программным управлением FANUC 32i содержит уязвимость, которая заключается в отсутствии аутентификации ARP-пакетов в протоколе IPv4, что делает программное обеспечение станков с числовым программным управлением уязвимым к атаке типа «ARP-спуфинг». Эксплуатация данной уязвимости позволяет злоумышленнику перехватывать сетевой трафик станка, подменять сетевые сервисы, используемые станком и фальсифицировать сетевые команды

Затрагиваемое ПО и версии
Fanuc (32i)
Способ устранения

Использование статической ARP-таблицы, программных комплексов «arpwatch» или «BitCometAntiARP», организация VLAN, использование PPPoE OpenVPN или шифрование трафика в локальной сети (IPSec)

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена