Уязвимость программного обеспечения систем диспетчерского контроля и сбора данных ABB MicroSCADA связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня SYSTEM
Компенсирующие меры:
- соблюдение парольной политики принятой для организации доступа к устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- запуск службы от выделенной учетной записи с минимальными правами;
- удаление прав на запись (Write) и изменение (Modify) для групп Users, Authenticated Users, Everyone в каталоге установке для всех исполняемых файлов.
| Балл | 6.8 — высокая опасность |