Уязвимость SCADA-системы MasterSCADA 4D связана с неверным ограничением пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать и записывать произвольные файлы, а также, выполнить произвольные команды
Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 4D посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение доступ недоверенных подключений к порту udp/30550
4. Ограничить физический доступ к АРМ с ПО MasterSCADA
| Балл | 9.4 — критическая опасность |