Уязвимость встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- обеспечение защиты канала связи физическими либо криптографическими методами.
| Балл | 1.8 — средняя опасность |