Уязвимость компонента Ethernet Frame Handler микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
1. Отключить веб-сервер, если он не требуется в затронутых системах.
2. Ограничить доступ к порту 80/tcp и 443/tcp только доверенным IP-адресом.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-170375.html
| Балл | 4 — средняя опасность |