ГлавнаяБаза уязвимостей БДУ → BDU:2024-05645
10критическая

BDU:2024-05645

Уязвимость SCADA-системы MasterSCADA 4D, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом грубой силы (brute force)
Опубликовано: 2024-07-23
Описание

Уязвимость SCADA-системы MasterSCADA 4D связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом грубой силы (brute force)

Затрагиваемое ПО и версии
MasterSCADA 4D RT (до 1.3 включительно)ОВЕН ПЛК110-MS4
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 4D посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение доступ недоверенных подключений к порту udp/30550
4. Ограничить физический доступ к АРМ с ПО MasterSCADA
5. Использование стойких к методам перебора учетных данных

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена