Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Использование рекомендаций производителя: https://www.se.com/ww/en/download/document/SEVD-2019-316-01/
Или:
Пользователи моделей контроллеров сетевого уровня 9680, 5740 и 5720, bCX4040, bCX9640 и 9702 должны отключить веб-сервер, установив порт веб-сервера на 0 через
веб-страницу контроллера.
Пользователи сетевых контроллеров моделей 9400, 9410, 9900, 9940 и 9924 должны связаться с группой поддержки Schneider Electric, чтобы получить уникальный файл, который позволит им отключить веб-серверы контроллеров.
| Балл | 5.8 — средняя опасность |