Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в базовой операционной системе
Компенсирующие меры:
- ограничение доступа к веб-интерфейсу командной строки Aruba Instant;
- использование средств межсетевого экранирования.
Использование рекомендаций:
Для Aruba Instant:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
Для Siemens SCALANCE W1750D:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf
| Балл | 7.6 — высокая опасность |