7.8высокая
BDU:2025-05895 (CVE-2015-6574)
Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-23
Описание
Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов
Затрагиваемое ПО и версии
SIPROTEC 5 6MD85 (CP200) (до 7.58)SIPROTEC 5 6MD85 (CP300) (до 7.58)SIPROTEC 5 6MD86 (CP200) (до 7.58)SIPROTEC 5 6MD86 (CP300) (до 7.58)SIPROTEC 5 6MD89 (CP300) (до 7.80)SIPROTEC 5 7KE85 (CP200) (до 7.80)SIPROTEC 5 7KE85 (CP300) (до 7.80)SIPROTEC 5 7SA82 (CP100) (до 7.58)SIPROTEC 5 7SA84 (CP200) (до 7.58)SIPROTEC 5 7SA86 (CP200) (до 7.58)SIPROTEC 5 7SA86 (CP300) (до 7.58)SIPROTEC 5 7SA87 (CP200) (до 7.58)SIPROTEC 5 7SA87 (CP300) (до 7.58)SIPROTEC 5 7SD82 (CP100) (до 7.58)SIPROTEC 5 7SD84 (CP200) (до 7.58)SIPROTEC 5 7SD86 (CP200) (до 7.58)SIPROTEC 5 7SD86 (CP300) (до 7.58)SIPROTEC 5 7SD87 (CP200) (до 7.58)SIPROTEC 5 7SD87 (CP300) (до 7.58)SIPROTEC 5 7SJ81 (CP100) (до 7.58)SIPROTEC 5 7SJ82 (CP100) (до 7.58)SIPROTEC 5 7SJ85 (CP200) (до 7.58)SIPROTEC 5 7SJ85 (CP300) (до 7.58)SIPROTEC 5 7SJ86 (CP200) (до 7.58)SIPROTEC 5 7SJ86 (CP300) (до 7.58)SIPROTEC 5 7SK82 (CP100) (до 7.58)SIPROTEC 5 7SK85 (CP200) (до 7.58)SIPROTEC 5 7SK85 (CP300) (до 7.58)SIPROTEC 5 7SL82 (CP100) (до 7.58)SIPROTEC 5 7SL86 (CP200) (до 7.58)
Способ устранения
Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности подключения по 102 TCP-порту;
- ограничение связи по стандарту IEC 61850;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
Для SISCO:
https://www.sisconet.com/wp-content/uploads/2016/04/SecNote_CVE-2015-6574-Portcullis-20160426.pdf
Для Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-223771.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи