Уязвимость SCADA системы MasterSCADA, связанная с с недостатками механизма парольной защиты. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к проекту
Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 3.X посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования;
- ограничение физического доступа к АРМ с ПО MasterSCADA;
- ограничение использования файлов проектов, полученных из недоверенных источников.
| Балл | 6.1 — высокая опасность |