ГлавнаяБаза уязвимостей БДУ → BDU:2019-03005
4.3средняя

BDU:2019-03005 (CVE-2018-13810)

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю произвести атаку
Опубликовано: 2019-08-30
Описание

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP связана с межсайтовой фальсификацией запросов. Эксплуатация уязвимости может позволить злоумышленнику, действующему удаленно, произвести атаку межсайтовых запросов, если он взаимодействует от законного пользователя

Затрагиваемое ПО и версии
CP1604 (до 2.8)CP1616 (до 2.8)
Способ устранения

Обновление программного обеспечения до V2.8:
https://support.industry.siemens.com/cs/ww/en/view/109762689

Компенсирующие меры:
Ограничение доступ к устройству внутренней или VPN-сетью.
Ограничение доступа к порту 23/TCP и 80/TCP для доверенных источников, если это возможно

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-559174.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2018-13810
Проверьте безопасность своего сайта и почты → Полная проверка домена