Уязвимость микропрограммного обеспечения устройства связи и мониторинга Schneider Electric Conext ComBox связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса POST
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- соблюдение требований безопасности в соответствии с принятыми регламентами.
| Балл | 7.8 — высокая опасность |