Уязвимость модулей Ethernet FX3U-ENET-ADP и Ethernet FX3U-ENET(-L) микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F серии FX3U, FX3UC, FX3G, FX3GC-32MT, FX3GE, FX3GA, FX3S и FX3SA связана с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и сбросить настройки для входа в систему путем отправки специально сформированных пакетов
Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-005_en.pdf
Компенсирующие меры:
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет);
- настройка функцию IP-фильтра, чтобы заблокировать доступ с ненадежных хостов (Подробную информацию о функции IP-фильтра можно найти в руководстве пользователя для каждого продукта);
- ограничить физический доступ к уязвимым продуктам.
| Балл | 7.8 — высокая опасность |