Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon связана с недостаточной защитой структуры WEB-страницы. Эксплуатация уязвимости может позволить нарушителю внедрить JavaScript, который будет выполняться в браузере пользователя
Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.
| Балл | 6.4 — средняя опасность |