Уязвимость веб-сервера SpiderControl SCADA Web Server существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Обновление программного обеспечения SCADAWebServer до актуальной версии
Компенсирующие меры:
- необходимо отключить функцию загрузки файлов. Для этого перейдите к файлу C:\www\ZelsWebServ.xml и установите свойство "file_upload_en" в значение 0 следующим образом: <file_upload_en>0</file_upload_en>.
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 6.1 — средняя опасность |