Уязвимость аппаратного устройства для управления электрическими цепями ABB Switch Actuator 4 DU-83330 связана с недостаточной защитой служебных данных при реализации кода отладки. Эксплуатация уязвимости может позволить нарушителю обойти аутентификацию
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- минимизация пользовательских привилегий;
- использование надёжных паролей в соответствии с принятой в организации парольной политикой;
- использование SIEM-систем для мониторинга попыток аутентификации;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 7.2 — высокая опасность |