Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью запросов на чтение Modbus MEI
Компенсирующие меры:
- ограничьте доступ к портам Modbus с помощью межсетевых экранов, ограничив доступ к доверенным IP-адресам;
- используйте сегментацию сети для изоляции устройств Modbus;
- реализуйте контроль доступа для авторизации по функциям записи Modbus и мониторинга трафика;
- развертывание межсетевых экранов прикладного уровня для блокировки несанкционированных команд Modbus.
Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241021-vulnerability-identified-in-the-eds-p510-series-modbustcp,-device-identification,-and-unencrypted-telnet
| Балл | 5 — средняя опасность |