ГлавнаяБаза уязвимостей БДУ → BDU:2019-02550
10критическая

BDU:2019-02550

Уязвимость протокола Modbus микропрограммного обеспечения программируемых логических контроллеров, позволяющая нарушителю выполнить команды запуска, остановки, выгрузки и загрузки данных на устройстве
Опубликовано: 2019-07-18
Описание

Уязвимость протокола Modbus микропрограммного обеспечения программируемых логических контроллеров связана с передачей конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить команды запуска, остановки, выгрузки и загрузки данных на устройстве

Затрагиваемое ПО и версии
Modbus
Способ устранения

Использование сторонних средств межсетевого экранирования, блокирующих доступ к порту 502.
Использование дополнительных средств защиты, позволяющих внедрить механизмы дополнительной аутентификации, контроля за удаленным доступом и введения ограничений на список разрешенных ip-адресов

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97562https://ics-cert.us-cert.gov/advisories/ICSA-17-101-01
Проверьте безопасность своего сайта и почты → Полная проверка домена