Описание
The X-Frame-Options header in Rockwell Automation MicroLogix 1100/1400 Versions 21.007 and prior is not configured in the HTTP response, which could allow clickjacking attacks.
Ссылки
- Permissions RequiredVendor Advisory
- Third Party AdvisoryUS Government Resource
- Permissions RequiredVendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:rockwellautomation:micrologix_1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micrologix_1100:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 21.007 (включая)
Одновременно
cpe:2.3:o:rockwellautomation:micrologix_1400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micrologix_1400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00821
Низкий
6.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-1021
CWE-1021
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
The X-Frame-Options header in Rockwell Automation MicroLogix 1100/1400 Versions 21.007 and prior is not configured in the HTTP response, which could allow clickjacking attacks.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю выполнить атаки с использованием кликджекинга
EPSS
Процентиль: 74%
0.00821
Низкий
6.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-1021
CWE-1021