ГлавнаяБаза уязвимостей БДУ → BDU:2015-11950
4.3средняя

BDU:2015-11950

Уязвимость микропрограммного обеспечения программируемого логического контроллера Micrologix 1100 и 1400, позволяющая нарушителю внедрить произвольный веб или HTML-код
Опубликовано: 2015-11-20
Описание

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код

Затрагиваемое ПО и версии
Micrologix 1100 (до FRN 15.000)MicroLogix 1400 (до FRN 15.003)
Способ устранения

Обновление микропрограммного обеспечения до более новой версии, доступной по адресу:
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03
Проверьте безопасность своего сайта и почты → Полная проверка домена