Уязвимость микропрограммного обеспечения устройства дистанционного управления подстанциями Schneider Electric Easergy T200 связана с отсутствием аутентификации для критически важной функции, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить несанкционированные операции
Компенсирующие меры:
- изменить пароль по умолчанию при первом подключении к устройству;
- принудительная смена паролей пользователей с определенной периодичностью;
- пароль должен иметь длину не менее 8 символов разных типов.
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-05
| Балл | 9.4 — критическая опасность |