Уязвимость микропрограммного обеспечения устройств SICK CLV6xx, Lector6xx и RFx6xx связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до роли "Authorized Client"
Использование рекомендаций производителя:
https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0003.pdf
Компенсирующие меры:
- изменение паролей по умолчанию, если это возможно;
- сегментирование сети для ограничения доступа к оборудованию;
- ограничение доступа из внешних сетей (Интернет) к оборудованию;
- использование средств межсетевого экранирования для ограничения удалённого доступа к оборудованию;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
| Балл | 9.4 — критическая опасность |