ГлавнаяБаза уязвимостей БДУ → BDU:2019-03003
6.4критическая

BDU:2019-03003 (CVE-2018-13808)

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с отсутствием аутентификации сервиса Telnet, позволяющая нарушителю получить внутреннюю информацию или вызвать отказ в обслуживании
Опубликовано: 2019-08-30
Описание

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP связана с отсутствием аутентификации сервиса Telnet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, извлечь данные или вызвать отказ в обслуживании устройства

Затрагиваемое ПО и версии
CP1604 (до 2.5.2.7)CP1604 (от 2.6 до 2.6.2.2)CP1604 (от 2.7 до 2.7.2.1)CP1616 (до 2.5.2.7)CP1616 (от 2.6 до 2.6.2.2)CP1616 (от 2.7 до 2.7.2.1)
Способ устранения

Обновление программного обеспечения до V2.8, v2.6.2.2 или 2.5.2.7:
https://support.industry.siemens.com/cs/ww/en/view/109768664

Компенсирующие меры:
Ограничение доступ к устройству внутренней или VPN-сетью.
Ограничение доступа к порту 23/TCP и 80/TCP для доверенных источников, если это возможно

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-559174.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2018-13808
Проверьте безопасность своего сайта и почты → Полная проверка домена