Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP связана с отсутствием аутентификации сервиса Telnet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, извлечь данные или вызвать отказ в обслуживании устройства
Обновление программного обеспечения до V2.8, v2.6.2.2 или 2.5.2.7:
https://support.industry.siemens.com/cs/ww/en/view/109768664
Компенсирующие меры:
Ограничение доступ к устройству внутренней или VPN-сетью.
Ограничение доступа к порту 23/TCP и 80/TCP для доверенных источников, если это возможно
| Балл | 6.4 — критическая опасность |