Уязвимость промышленных коммутаторов Siemens SCALANCE связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Компенсирующие меры:
- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;
- блокирование доступа к 443 и 80 TCP-портам;
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- запретить ассоциациям использовать MAC-адреса, которые являются дубликатами и используются внутренними службами в локальной сети
- использовать защиту фрейма управления Wi-Fi (802.11w).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-457702.html
| Балл | 7.7 — высокая опасность |