Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданной ссылки
Компенсирующие меры:
- отключение веб-сервера (этот компонент является дополнительной функцией, и его отключение не нарушит предполагаемое использование устройства);
- блокировка HTTP-порта 80.
| Балл | 6.8 — средняя опасность |