Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству по протоколу SSH
Компенсирующие меры:
- ограничение удаленного доступа к уязвимому устройству по протоколу SSH;
- сегментирование сети с целью ограничения доступа к уязвимому устройству из других подсетей;
- отслеживание попыток удаленного доступа к устройству по протоколу SSH с использованием жестко закодированных учетных данных;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-187636.pdf
| Балл | 10 — критическая опасность |