Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260 связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству с помощью протокола SSH
Использование рекомендаций:
Компенсирующие меры:
- ограничение удаленного доступа к уязвимому устройству по протоколу SSH;
- сегментирование сети с целью ограничения доступа к уязвимому устройству из других подсетей;
- отслеживание попыток удаленного доступа к устройству по протоколу SSH с использованием жестко закодированных учетных данных;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.8 — высокая опасность |