ГлавнаяБаза уязвимостей БДУ → BDU:2024-09272
5средняя

BDU:2024-09272

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-11-11
Описание

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью запросов на чтение Modbus MEI

Затрагиваемое ПО и версии
Moxa EDS-P510 (до 3.11 включительно)
Способ устранения

Компенсирующие меры:
- ограничьте доступ к портам Modbus с помощью межсетевых экранов, ограничив доступ к доверенным IP-адресам;
- используйте сегментацию сети для изоляции устройств Modbus;
- реализуйте контроль доступа для авторизации по функциям записи Modbus и мониторинга трафика;
- развертывание межсетевых экранов прикладного уровня для блокировки несанкционированных команд Modbus.

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241021-vulnerability-identified-in-the-eds-p510-series-modbustcp,-device-identification,-and-unencrypted-telnet

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241021-vulnerability-identified-in-the-eds-p510-series-modbustcp,-device-identification,-and-unencrypted-telnet
Проверьте безопасность своего сайта и почты → Полная проверка домена