ГлавнаяБаза уязвимостей БДУ → BDU:2022-03250
10критическая

BDU:2022-03250

Уязвимость SCADA-системы «СКАДА-НЕВА», связанная со слабыми требованиями к паролям, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2022-06-02
Описание

Уязвимость SCADA-системы «СКАДА-НЕВА» связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя методом «грубой силы»

Затрагиваемое ПО и версии
«СКАДА-НЕВА» (до 6.0.0.375)
Способ устранения

Использование рекомендаций:
1. Использование физического либо логического разграничения доступа к вычислительной сети с ПО «СКАДА-НЕВА» путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования;
2. Использование стойких к методам перебора паролей для учетных записей пользователей;
3. Использование системы обнаружения вторжений.

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена