Уязвимость средства телеуправления в электроэнергетике SICAM PAS связана с использованием жёсткого кодирования паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегированный доступ к базе данных с использованием TCP-порта 2638
Использование рекомендаций производителя:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-946325.pdf
| Балл | 10 — критическая опасность |