ГлавнаяБаза уязвимостей БДУ → BDU:2024-09273
5средняя

BDU:2024-09273

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-11
Описание

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510 связана с ошибками разграничения доступа к катушке Modbus/TCP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и изменить функции устройства в средах SCADA и DCS

Затрагиваемое ПО и версии
Moxa EDS-P510 (до 3.11 включительно)
Способ устранения

Компенсирующие меры:
- ограничьте доступ к портам Modbus с помощью межсетевых экранов, ограничив доступ к доверенным IP-адресам;
- используйте сегментацию сети для изоляции устройств Modbus;
- реализуйте контроль доступа для авторизации по функциям записи Modbus и мониторинга трафика;
- развертывание межсетевых экранов прикладного уровня для блокировки несанкционированных команд Modbus.

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241021-vulnerability-identified-in-the-eds-p510-series-modbustcp,-device-identification,-and-unencrypted-telnet

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241021-vulnerability-identified-in-the-eds-p510-series-modbustcp,-device-identification,-and-unencrypted-telnet
Проверьте безопасность своего сайта и почты → Полная проверка домена