Уязвимость интерфейса Modbus TCP микропрограммного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KM PAC3200 связана с неправильной аутентификацией (недостаточным уровнем защиты в виде слабого 4-значного PIN - кода и отсутствием шифрования по протоколу Modbus). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации с помощью атаки методом перебором или прослушивания открытого текстового сообщения Modbus
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-850560.html
Компенсирующие меры:
- ограничьте доступ к сети через интерфейс Modbus TCP на затронутых устройствах SENTRON 7KM PAC3200;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 10 — критическая опасность |