Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP связана с недостаточным контролем доступа к памяти DMA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.
| Балл | 4.9 — средняя опасность |