Уязвимость механизма аутентификации встроенного программного обеспечения программируемого логического контроллера Siemens LOGO связана с использованием обратимой односторонней хэш-функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение подключения к порту 8080 с использованием сторонних средств защиты.
| Балл | 2.6 — средняя опасность |