ГлавнаяБаза уязвимостей БДУ → BDU:2024-05306
5.5средняя

BDU:2024-05306

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-17
Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SCALANCE W721-1 RJ45SCALANCE W722-1 RJ45SCALANCE W734-1 RJ45SCALANCE W738-1 M12SCALANCE W748-1 M12SCALANCE W748-1 RJ45SCALANCE W761-1 RJ45SCALANCE W774-1 M12 EECSCALANCE W774-1 RJ45SCALANCE W778-1 M12SCALANCE W786-1 RJ45SCALANCE W786-2 RJ45SCALANCE W786-2 SFPSCALANCE W786-2IA RJ45SCALANCE W788-1 M12SCALANCE W788-1 RJ45SCALANCE W788-2 M12SCALANCE W788-2 RJ45SCALANCE W778-1 M12 EECSCALANCE W788-2 M12 EEC
Способ устранения

Компенсирующие меры:
- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;
- блокирование доступа к 443 и 80 TCP-портам;
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование протокола TLS для защищенной передачи данных;
- использование разделения клиентов на основе VLAN (802.1q).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-457702.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-457702.html
Проверьте безопасность своего сайта и почты → Полная проверка домена