ГлавнаяБаза уязвимостей БДУ → BDU:2022-03252
7.8высокая

BDU:2022-03252

Уязвимость SCADA-системы «СКАДА-НЕВА», связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2022-06-02
Описание

Уязвимость SCADA-системы «СКАДА-НЕВА» связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя методом «грубой силы»

Затрагиваемое ПО и версии
«СКАДА-НЕВА» (до 6.0.0.375)
Способ устранения

Использование рекомендаций:
1. Использование физического либо логического разграничения доступа к вычислительной сети с ПО «СКАДА-НЕВА» путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования;
2. Использование стойких к методам перебора паролей для учетных записей пользователей;
3. Использование системы обнаружения вторжений.

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена