ГлавнаяБаза уязвимостей БДУ → BDU:2022-04940
7.8высокая

BDU:2022-04940

Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей CP-8000 MASTER MODULE WITH I/O, CP-8021 MASTER MODULE (6MF2802-1AA00), CP-8022 MASTER MODULE WITH GPRS (6MF2802-2AA00), позволяющая нарушителю определить используемые устройства в сети
Опубликовано: 2022-08-12
Описание

Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей CP-8000 MASTER MODULE WITH I/O, CP-8021 MASTER MODULE (6MF2802-1AA00), CP-8022 MASTER MODULE WITH GPRS (6MF2802-2AA00) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить используемые устройства в сети

Затрагиваемое ПО и версии
CP-8000 MASTER MODULE WITH I/OCP-8021 MASTER MODULE (6MF2802-1AA00)CP-8022 MASTER MODULE WITH GPRS (6MF2802-2AA00)
Способ устранения

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- использование системы обнаружения и предотвращения вторжений.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-185638.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена