• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Небезопасное хранение сертификата HTTPS CA в S7-1200 V2.x

Главная Специалистам База уязвимостей Небезопасное хранение сертификата HTTPS CA в S7-1200 V2.x

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Simatic S7-1200 (CPU1200 v2.0.0, CPU1200 v3.0.0)
Описание
Уязвимость существует в Siemens SIMATIC S7-1200 2.x PLC из-за недостаточной защиты закрытого ключа для сертификата SIMATIC CONTROLLER Certification Authority. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, подменить данные веб-сервера S7-1200, используя полученный ключ для создания поддельного сертификата.
Как исправить
Пользователям настоятельно рекомендуется удалить ключи CA из хранилища сертификатов в браузере. После этого, при попытке подключения к S7-1200 PLC будут появляться предупреждающие сообщения. Пользователь может вручную подтвердить подлинность PLC и его сертификата, а также принять его через браузер. Данную операцию необходимо провести один раз для каждого S7-1200 PLC, находящегося в сети.