ГлавнаяБаза уязвимостей БДУ → BDU:2023-08656
9.7высокая

BDU:2023-08656

Уязвимость SSH-сервера промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю реализовать атаку «человек посередине»
Опубликовано: 2023-12-12
Описание

Уязвимость SSH-сервера промышленных коммутаторов Siemens SCALANCE связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку «человек посередине»

Затрагиваемое ПО и версии
SCALANCE X200-4P IRT (до 5.5.2)SCALANCE X201-3P IRT (до 5.5.2)SCALANCE X201-3P IRT PRO (до 5.5.2)SCALANCE X202-2 IRT (до 5.5.2)SCALANCE X202-2P IRT PRO (до 5.5.2)SCALANCE X202-2P IRT (до 5.5.2)SCALANCE X204 IRT (до 5.5.2)SCALANCE X204 IRT PRO (до 5.5.2)SCALANCE XF201-3P IRT (до 5.5.2)SCALANCE XF202-2P IRT (до 5.5.2)SCALANCE XF204 IRT (до 5.5.2)SCALANCE X202-2P IRT (incl. SIPLUS NET variant) (до 5.5.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка клиентов SSH на использование сильных ключей шифрования;
- добавление только доверенных общественных ключей клиента SSH в ROS;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-479249.pdf

Оценка CVSS
Балл9.7 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-479249.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена