5.8средняя
BDU:2015-10402
Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая нарушителю производить межсайтовую фальсификацию запросов
Опубликовано: 2015-07-02
Описание
Программное обеспечение программируемого логического контроллера Simatic S7-1200 содержит уязвимость встроенного сервера (порт 80 TCP и порт 443 TCP), эксплуатация которой позволяет производить межсайтовую фальсификацию запросов
Затрагиваемое ПО и версии
Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 (до 1.1.2 включительно)
Способ устранения
Обновление программного обеспечения до версии 4.1
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи