Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, не прошедшему проверку подлинности, получить доступ к функции изменения пароля WEB-сервера
Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.
| Балл | 10 — критическая опасность |