Уязвимость микропрограммного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KM PAC связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
Организационные меры:
- ограничение физического доступа неавторизованного персонала к промышленному оборудованию
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-792319.html
| Балл | 4.9 — средняя опасность |