ГлавнаяБаза уязвимостей БДУ → BDU:2021-02771
5средняя

BDU:2021-02771

Уязвимость программируемого логического контроллера Modicon TSX TWIDO, связанная с отсутствием механизма защиты служебных данных, позволяющая нарушителю получить пароль от проекта
Опубликовано: 2021-06-02
Описание

Уязвимость встроенного программного обеспечения программируемого логического контроллера Modicon TSX TWIDO связана с отсутствием механизма защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароль на проект

Затрагиваемое ПО и версии
Modicon TSX TWIDO (5.30)
Способ устранения

Использование следующих компенсирующих мер:
1. Использование межсетевого экрана с настроенной технологией белых/черных списков, ограничивая доступ Modbus к порту 502;
2. Использование физического или логического разделения доступа к Modicon TSX TWIDO PLC посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования;
3. Обеспечение защиты канала связи физическими или криптографическими методами.

Оценка CVSS
Балл5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена