Уязвимость встроенного программного обеспечения программируемого логического контроллера Modicon TSX TWIDO связана с отсутствием механизма защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароль на проект
Использование следующих компенсирующих мер:
1. Использование межсетевого экрана с настроенной технологией белых/черных списков, ограничивая доступ Modbus к порту 502;
2. Использование физического или логического разделения доступа к Modicon TSX TWIDO PLC посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования;
3. Обеспечение защиты канала связи физическими или криптографическими методами.
| Балл | 5 — средняя опасность |