Уязвимость страницы административного интерфейса system_settings.shtm системы для сбора данных и контроля процессов автоматизации ScadaBR (сейчас Scada-LTS) связана с непринятием мер по защите структуры веб-страницы agentpushPreset. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Для ScadaBR:
Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации.
Использование рекомендаций:
Для Scada-Lts:
https://github.com/SCADA-LTS/Scada-LTS/pull/3211
https://github.com/SCADA-LTS/Scada-LTS
| Балл | 5.5 — средняя опасность |