Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200 связана с возможностью неаутентифицированного пользователя выполнять команды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды запуска и остановки контроллера
Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- мониторинг действий пользователей;
- использование САВЗ;
- запрет на управление ПЛК через встроенный веб-сервер
| Балл | 6.8 — средняя опасность |