Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;
- блокирование доступа к 443 и 80 TCP-портам;
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование протокола TLS для защищенной передачи данных;
- использование разделения клиентов на основе VLAN (802.1q).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-457702.html
| Балл | 5.5 — средняя опасность |