Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive связана с отсутствием аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию устройства (IP-адрес, сетевую маску и IP-адрес шлюза)
Для Modicon M100, Modicon M200 и Modicon M221:
Отключение опции «Включение протокола автоматического обнаружения» в разделе безопасности на странице конфигурации Ethernet.
Для ATV IMC Drive Controller:
Отключение опции «Протокол обнаружения активен» в разделе безопасности на странице конфигурации Ethernet
Для Modicon M241, Modicon M251, Modicon M258, Modicon LMC058 и Modicon LMC078:
Отключение опции «Активен протокол обнаружения» в разделе безопасности страниц конфигурации Ethernet или произвести настройку внутреннего брандмауэра, чтобы заблокировать весь доступ к портам UDP 27126 и 27127 (см. раздел «Настройка брандмауэра» интерактивной справки контроллера).
Для PacDrive Eco, Pro и Pro2:
Настройка межсетевого экрана, блокирующего весь несанкционированный доступ к портам UDP 27126 и 27127.
| Балл | 6.4 — высокая опасность |