ГлавнаяБаза уязвимостей БДУ → BDU:2019-02556
6.8высокая

BDU:2019-02556 (CVE-2019-6571)

Уязвимость микропрограммного обеспечения устройства SIEMENS LOGO!8, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2019-07-18
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIEMENS LOGO!8 связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать перехваченный идентификатор сессии для доступа к устройству (даже после окончания сессии легитимным пользователем)

Затрагиваемое ПО и версии
SIEMENS LOGO!8 (1.80)SIEMENS LOGO!8 (1.81)SIEMENS LOGO!8 (до 1.82.02)
Способ устранения

Для SIEMENS LOGO!8 до V1.82.02 или выше использование рекомендаций:
https://support.industry.siemens.com/cs/ww/en/view/109767410

Для SIEMENS LOGO!8 до V1.80 и V1.81:
Защита сетевого доступа к устройству

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-774850.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2019-6571
Проверьте безопасность своего сайта и почты → Полная проверка домена