Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение доступа к недоверенным URL-адресам средствами межсетевого экранирования с использованием технологий белых/черных списков
| Балл | 7.8 — высокая опасность |