ГлавнаяБаза уязвимостей БДУ → BDU:2019-02554
2.1высокая

BDU:2019-02554

Уязвимость микропрограммного обеспечения коммутатора SCALANCE X, связанная с неправильным форматом хранения учетных данных, позволяющая нарушителю восстановить пароли
Опубликовано: 2019-07-18
Описание

Уязвимость микропрограммного обеспечения коммутатора SCALANCE X связана с неправильным форматом хранения учетных данных. Эксплуатация уязвимости может позволить нарушителю восстановить пароли на устройстве (необходимы права доступа к файлам конфигураций устройства)

Затрагиваемое ПО и версии
SCALANCE X-300SCALANCE X-200 (до 5.2.4)SCALANCE X-200 IRTSCALANCE X-414-3E
Способ устранения

Для SCALANCE X-200 использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf

Для SCALANCE X-200 IRT, SCALANCE X-300, SCALANCE X-414-3E:
Ограничение доступа к резервным копиям конфигурации или архивированным файлам
Ограничение или отключение сетевого доступа к механизмам, которые позволяют получить конфигурацию устройства, если оно включено
Ограничение доступа к модулю конфигурации устройства C-PLUG, если он используется

Оценка CVSS
Балл2.1 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена