Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимостиможет позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных пакетов.
Компенсирующие меры:
- ограничить доступ через 8211 UDP- порт для ненадежных пользователей.
Использование рекомендаций:
Для Aruba Networks InstantOS:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf
| Балл | 9 — высокая опасность |