ГлавнаяБаза уязвимостей БДУ → BDU:2019-00181
10критическая

BDU:2019-00181

Уязвимость микропрограммного обеспечения коммутационного модуля Siemens TIM, связанная с отсутствием аутентификации для критичной функции сетевого сервиса на порту 102/TCP, позволяющая нарушителю выполнять произвольные административные операции
Опубликовано: 2019-01-22
Описание

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens TIM связана с отсутствием аутентификации для критичной функции сетевого сервиса на порту 102/TCP. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные административные операции

Затрагиваемое ПО и версии
TIM 1531 IRC (До V2.0)
Способ устранения

Обновление программного обеспечения до V2.0:
https://support.industry.siemens.com/cs/ww/en/view/109762596

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-05https://cert-portal.siemens.com/productcert/pdf/ssa-982399.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена