Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H связана с передачей пароля в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить пароль путем прослушивания сетевого трафика в процессе аутентификации
Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01
| Балл | 5 — средняя опасность |