Уязвимость микропрограммного обеспечения промышленного преобразователя последовательных интерфейсов в Ethernet Westermo EDW-100 связана с хранением пароля в виде открытого текста в файле конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о имени пользователя и пароле для учетной записи произвольного пользователя путем отправки специально сформированного GET-запроса
Использование рекомендаций:
http://www.westermo.com/-/media/Files/Cyber-security/westermosaEDW-10024-05.pdf
Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 10 — критическая опасность |