6.1средняя
BDU:2023-08010
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с использованием слабого хэша пароля, позволяющая нарушителю изменить конфигурацию устройства
Опубликовано: 2023-11-22
Описание
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с использованием слабого хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию устройства
Затрагиваемое ПО и версии
SCALANCE XB205-3 (до 4.5)SCALANCE XB205-3LD (до 4.5)SCALANCE XB208 (до 4.5)SCALANCE XB213-3 (до 4.5)SCALANCE XB213-3LD (до 4.5)SCALANCE XB216 (до 4.5)SCALANCE XC206-2 (до 4.5)SCALANCE XC206-2G PoE (до 4.5)SCALANCE XC206-2G PoE EEC (до 4.5)SCALANCE XC206-2SFP (до 4.5)SCALANCE XC206-2SFP EEC (до 4.5)SCALANCE XC206-2SFP G (до 4.5)SCALANCE XC206-2SFP G EEC (до 4.5)SCALANCE XC208 (до 4.5)SCALANCE XC208EEC (до 4.5)SCALANCE XC208G (до 4.5)SCALANCE XC208G EEC (до 4.5)SCALANCE XC208G PoE (до 4.5)SCALANCE XC216 (до 4.5)SCALANCE XC216-3G PoE (до 4.5)SCALANCE XC216-4C (до 4.5)SCALANCE XC216-4C G (до 4.5)SCALANCE XC216-4C G EEC (до 4.5)SCALANCE XC216EEC (до 4.5)SCALANCE XC224 (до 4.5)SCALANCE XC224-4C G (до 4.5)SCALANCE XC224-4C G EEC (до 4.5)SCALANCE XF204 (до 4.5)SCALANCE XF204 DNA (до 4.5)SCALANCE XF204-2BA (до 4.5)
Способ устранения
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи