Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon связана с некорректной нейтрализацией символов CR и LF перед внесением данных в исходящие HTTP-заголовки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании устройства
Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.
| Балл | 5 — средняя опасность |