Уязвимость интерфейса командной строки микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE существует из-за непринятия мер по защите интерфейса командной строки. Эксплуатация уязвимостиможет позволить нарушителю, действующему удаленно, выполнить произвольные команды.
Компенсирующие меры:
- ограничить доступ через 8211 UDP- порт для ненадежных пользователей;
- ограничить доступ к интерфейсу командной строки для ненадежных пользователей.
- ограничить доступ к интерфейсу мгновенного веб-управления для ненадежных пользователей.
Использование рекомендаций:
Для Aruba Networks InstantOS:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf
| Балл | 9 — высокая опасность |