Описание
Уязвимость модуля KrServerBDdemoRT.exe программного обеспечения SCADA-системы «КРУГ-2000» связана с непринятием мер по шифрованию критической информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить технологические данные
Вендор
НПФ «КРУГ»
Наименование ПО
«КРУГ-2000»
Версия ПО
4.3 СПО 4 («КРУГ-2000»)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование следующих компенсирующих мер:
1) Использовать сторонние средства защиты сетевого трафика;
2) Ограничить доступ к сетевым сервисам с помощью средств межсетевого экрана.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
6.6 Medium
CVSS3
6.1 Medium
CVSS2
6.6 Medium
CVSS3
6.1 Medium
CVSS2