Уязвимость микропрограммного обеспечения контроллеров Modicon связана с передачей конфиденциальной информации открытым текстом с использованием протокола FTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Компенсирующие меры:
Для Modicon M580:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима
Настроить защищенную связь в соответствии с руководством "Modicon Controllers Platform Cyber Security Reference Manual", глава "настройка защищенной связи":
https://www.schneider-electric.com/en/download/document/EIO0000001999/
Используйте модуль BMENOC и настроить функцию IPSEC, как описано в руководстве "Modicon M580 - BMENOC03.1 Ethernet Communications Module, Installation and Configuration Guide", глава "Настройка IPSEC соединения":
https://www.schneider-electric.com/en/download/document/HRB62665/
Для Modicon M340:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима
Для Modicon BMxCRA и 140CRA modules:
Заблокировать доступ к порту 21/TCP
| Балл | 7.1 — высокая опасность |