CVE-2026-9307
ŚrednieCVSS 6.3Streszczenie
W kontrolerach CompactLogix występuje problem z ujawnieniem wrażliwych informacji. Serwer WWW kontrolera ujawnia identyfikatory połączeń CIP na stronie diagnostycznej, co jest dostępne dla każdego nieautoryzowanego użytkownika w sieci.
Ocena ryzyka
Atakujący może wykorzystać te informacje do skonstruowania złośliwych pakietów, co może prowadzić do ataku typu Denial-of-Service.
Rekomendacja
Zaleca się zabezpieczenie dostępu do strony diagnostycznej kontrolera oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A sensitive information disclosure security issue exists within the affected CompactLogix controllers. The controller's web server exposes CIP Connection IDs on the diagnostics webpage, which are accessible to any unauthenticated user on the network. This information can be leveraged by an attacker to construct malicious packets, leading to Denial-of-Service.

