Уязвимость микропрограммного обеспечения устройства связи и мониторинга Schneider Electric Conext ComBox связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- соблюдение требований безопасности в соответствии с принятыми регламентами.
| Балл | 7.8 — высокая опасность |