ГлавнаяБаза уязвимостей БДУ → BDU:2015-12167
6средняя

BDU:2015-12167

Уязвимость SCADA-системы RSView32, позволяющая нарушителю получить доступ к SCADA-системе
Опубликовано: 2015-12-18
Описание

Уязвимость алгоритма шифрования паролей управления технологическими процессами SCADA-системы RSView32 связана с ошибками алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что может привести к его остановке или созданию аварийной ситуации

Затрагиваемое ПО и версии
RSView32 (до 7.60.00 (CPR9 SR4) включительно)
Способ устранения

Установка патча, доступного для зарегистрированных пользователей по адресу: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
http://www.pcweek.ru/industrial/news-company/detail.php?ID=174605https://ics-cert.us-cert.gov/advisories/ICSA-15-132-02
Проверьте безопасность своего сайта и почты → Полная проверка домена