Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP связана с неприятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести межсайтовую сценарную атаку
Обновление программного обеспечения до V2.8:
https://support.industry.siemens.com/cs/ww/en/view/109762689
Компенсирующие меры:
Ограничение доступ к устройству внутренней или VPN-сетью.
Ограничение доступа к порту 23/TCP и 80/TCP для доверенных источников, если это возможно
| Балл | 4.3 — средняя опасность |