Уязвимость микропрограммного обеспечения коммутатора SCALANCE X связана с неправильным форматом хранения учетных данных. Эксплуатация уязвимости может позволить нарушителю восстановить пароли на устройстве (необходимы права доступа к файлам конфигураций устройства)
Для SCALANCE X-200 использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf
Для SCALANCE X-200 IRT, SCALANCE X-300, SCALANCE X-414-3E:
Ограничение доступа к резервным копиям конфигурации или архивированным файлам
Ограничение или отключение сетевого доступа к механизмам, которые позволяют получить конфигурацию устройства, если оно включено
Ограничение доступа к модулю конфигурации устройства C-PLUG, если он используется
| Балл | 2.1 — высокая опасность |