Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить информацию о состоянии безопасности продукта, так как WEB-сервер отправляет различные ответы в зависимости от текущего состояния
Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.
| Балл | 5 — средняя опасность |