ГлавнаяБаза уязвимостей БДУ → BDU:2024-05587
7.7высокая

BDU:2024-05587

Уязвимость промышленных коммутаторов Siemens SCALANCE, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-23
Описание

Уязвимость промышленных коммутаторов Siemens SCALANCE связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
SCALANCE W721-1 RJ45SCALANCE W722-1 RJ45SCALANCE W734-1 RJ45SCALANCE W738-1 M12SCALANCE W748-1 M12SCALANCE W761-1 RJ45SCALANCE W774-1 M12 EECSCALANCE W774-1 RJ45SCALANCE W778-1 M12SCALANCE W786-1 RJ45SCALANCE W786-2 RJ45SCALANCE W786-2 SFPSCALANCE W786-2IA RJ45SCALANCE W788-1 M12SCALANCE W788-1 RJ45SCALANCE W788-2 M12SCALANCE W788-2 RJ45SCALANCE W1748-1 M12SCALANCE W1788-1 M12SCALANCE W1788-2 EEC M12SCALANCE W1788-2 M12SCALANCE W1788-2IA M12SCALANCE WAM763-1SCALANCE WAM766-1SCALANCE WUM763-1SCALANCE WUM766-1SCALANCE W778-1 M12 EECSCALANCE W788-2 M12 EECSCALANCE WAM766-1 EEC
Способ устранения

Компенсирующие меры:
- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;
- блокирование доступа к 443 и 80 TCP-портам;
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- запретить ассоциациям использовать MAC-адреса, которые являются дубликатами и используются внутренними службами в локальной сети
- использовать защиту фрейма управления Wi-Fi (802.11w).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-457702.html

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-457702.html
Проверьте безопасность своего сайта и почты → Полная проверка домена