Уязвимость реализации протокола FTP программного обеспечения программируемого логического контроллера Yokogawa FA-M3 связана с передачей секретной информации в виде открытого текста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети с ПЛК Yokogawa FA-M3 посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение доступа недоверенных пользователей и устройств к FTP-серверу ПЛК Yokogawa FA-M3
| Балл | 3.3 — средняя опасность |