Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon связана с недостатками нейтрализации специальных символов. Эксплуатация уязвимости может позволить нарушителю инициировать процедуру смены пароля аутентифицированного пользователя
Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.
| Балл | 6.4 — средняя опасность |