SAE IT系统FW-50远程遥测装置(RTU)
1.执行摘要
CVSS v3 9.1版 注意: 可远程利用/低技能水平可利用 小贩: SAE IT系统 设备: FW-50远程遥测装置(RTU) 漏洞: 交叉脚本,路径遍历
2.风险评估
3.技术细节
3.1受影响的产品
FW-50 RTU,系列:5系列; CPU类型:CPU-5B; 硬件版本:2; CPLD版本:6
3.2易损性概述
3.2.1 网页生成期间输入的不正确中立化(“跨站点脚本”)CWE-79
3.2.2 路径名对受限目录的不当限制(“路径遍历”)CWE-22
3.3背景
关键基础设施部门 :关键制造、能源、运输系统、供水和废水系统 部署的国家/地区 :全球 公司总部地址: 德国
3.4研究人员
4.缓解措施
将所有控制系统设备和/或系统的网络暴露降至最低,并确保 无法从Internet访问 . 将控制系统网络和远程设备定位在防火墙后面,并将其与业务网络隔离。 当需要远程访问时,请使用安全的方法,如虚拟专用网络(VPN),认识到VPN可能存在漏洞,应更新到可用的最新版本。 还要认识到VPN的安全性只有与连接的设备一样。
不要点击网页链接或在电子邮件中打开未经请求的附件。 请参阅 识别和避免电子邮件诈骗 有关避免电子邮件欺诈的更多信息。 请参阅 避免社会工程和网络钓鱼攻击 有关社会工程攻击的更多信息。
小贩
SAE IT系统