ГлавнаяБаза уязвимостей БДУ → BDU:2025-05895
7.8высокая

BDU:2025-05895 (CVE-2015-6574)

Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-23
Описание

Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
SIPROTEC 5 6MD85 (CP200) (до 7.58)SIPROTEC 5 6MD85 (CP300) (до 7.58)SIPROTEC 5 6MD86 (CP200) (до 7.58)SIPROTEC 5 6MD86 (CP300) (до 7.58)SIPROTEC 5 6MD89 (CP300) (до 7.80)SIPROTEC 5 7KE85 (CP200) (до 7.80)SIPROTEC 5 7KE85 (CP300) (до 7.80)SIPROTEC 5 7SA82 (CP100) (до 7.58)SIPROTEC 5 7SA84 (CP200) (до 7.58)SIPROTEC 5 7SA86 (CP200) (до 7.58)SIPROTEC 5 7SA86 (CP300) (до 7.58)SIPROTEC 5 7SA87 (CP200) (до 7.58)SIPROTEC 5 7SA87 (CP300) (до 7.58)SIPROTEC 5 7SD82 (CP100) (до 7.58)SIPROTEC 5 7SD84 (CP200) (до 7.58)SIPROTEC 5 7SD86 (CP200) (до 7.58)SIPROTEC 5 7SD86 (CP300) (до 7.58)SIPROTEC 5 7SD87 (CP200) (до 7.58)SIPROTEC 5 7SD87 (CP300) (до 7.58)SIPROTEC 5 7SJ81 (CP100) (до 7.58)SIPROTEC 5 7SJ82 (CP100) (до 7.58)SIPROTEC 5 7SJ85 (CP200) (до 7.58)SIPROTEC 5 7SJ85 (CP300) (до 7.58)SIPROTEC 5 7SJ86 (CP200) (до 7.58)SIPROTEC 5 7SJ86 (CP300) (до 7.58)SIPROTEC 5 7SK82 (CP100) (до 7.58)SIPROTEC 5 7SK85 (CP200) (до 7.58)SIPROTEC 5 7SK85 (CP300) (до 7.58)SIPROTEC 5 7SL82 (CP100) (до 7.58)SIPROTEC 5 7SL86 (CP200) (до 7.58)
Способ устранения

Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности подключения по 102 TCP-порту;
- ограничение связи по стандарту IEC 61850;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для SISCO:
https://www.sisconet.com/wp-content/uploads/2016/04/SecNote_CVE-2015-6574-Portcullis-20160426.pdf

Для Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-223771.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/95022https://cert-portal.siemens.com/productcert/pdf/ssa-223771.pdfhttps://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2015-6574/https://www.sisconet.com/wp-content/uploads/2016/04/SecNote_CVE-2015-6574-Portcullis-20160426.pdfhttps://claroty.com/team82/research/mms-under-the-microscope-examining-the-security-of-a-power-automation-standardhttps://www.cisa.gov/news-events/ics-advisories/icsa-22-349-14https://vuldb.com/?id.94541
Проверьте безопасность своего сайта и почты → Полная проверка домена