ГлавнаяБаза уязвимостей БДУ → BDU:2018-00087
10критическая

BDU:2018-00087

Уязвимость реализации протокола OPC Classic межсетевого экрана Tofino Xenon Security Appliance, позволяющая нарушителю подключиться к произвольному TCP-порту защищаемого объекта
Опубликовано: 2018-01-24
Описание

Уязвимость реализации протокола OPC Classic брандмауэра Tofino Xenon Security Appliance связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подключиться к произвольному TCP-порту защищаемого объекта с использованием смещения динамического порта OPC

Затрагиваемое ПО и версии
Tofino Xenon Security Appliance (до 03.1.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.belden.com/hubfs/support/security/bulletins/Belden-Security-Bulletin-BSECV-2017-14-1v1-1.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/airbus-seclab/security-advisories/blob/master/belden/tofino.txthttps://www.belden.com/hubfs/support/security/bulletins/Belden-Security-Bulletin-BSECV-2017-14-1v1-1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена