Уязвимость программного средства управления лицензиями Automation License Manager связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных сетевых пакетов, используя порт 4410/tcp
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-103653.html
Компенсируюшие меры:
Запретите удаленное подключение, отключив конфигурацию «Allow Remote Connections» в меню настроек.
При необходимости использования удаленного подключения,
ограничьте удаленный доступ к порту 4410/tcp только для доверенных систем.
| Балл | 7.8 — высокая опасность |