Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-017/
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)..
| Балл | 10 — критическая опасность |