Уязвимость протокола Modbus микропрограммного обеспечения терминала ЭКРА существует из-за отсутствия аутентификации для любых команд протокола Modbus. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду протокола Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвольный код
Использование рекомендаций:
https://soft.ekra.ru/smssp/downloads/infoemails/3/?LANG=ru
| Балл | 10 — критическая опасность |