Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM Q200 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия
Компенсирующие меры:
- ограничить доступ к порту 443/tcp;
- ограничение подключения устройств к сетям общего пользования (Интернет).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-887249.pdf
| Балл | 5 — средняя опасность |