Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- использование HTTPS-протокола;
- реализация токенов авторизации для каждого запроса/транзакции;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- доступ к системам контроля и оборудованию только допущенного персонал.
| Балл | 5 — высокая опасность |