Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.
| Балл | 6.5 — средняя опасность |