Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F Series FX5UJ связана с использованием слабого хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Организационные меры:
- использование VPN для доступа к уязвимым устройствам;
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- ограничение доступа недоверенных пользователей и устройств к сегменту сети с уязвимым устройством.
| Балл | 5.4 — средняя опасность |