Уязвимость механизма контроля доступа встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение доступа к TCP-порту 10005 сторонними СЗИ;
- откат программного обеспечения до предыдущей версии.
| Балл | 8.3 — высокая опасность |