ГлавнаяБаза уязвимостей БДУ → BDU:2014-00001
10критическая

BDU:2014-00001

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum, позволяющая злоумышленнику получить авторизованный доступ к устройству
Опубликовано: 2016-07-07
Описание

Микропрограммное обеспечение модуля 140NOE77111 контроллера Schneider Electric Modicon Quantum содержит множество пар логин: пароль, предустановленных по умолчанию. Это позволяет любому пользователю, имеющему доступ к устройству по протоколу FTP, получить авторизованный доступ к устройству

Затрагиваемое ПО и версии
Modicon Quantum (4.6)
Способ устранения

Ограничение доступа к устройству по протоколу FTP

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://ics-cert.us-cert.gov/alerts/ICS–ALERT–12–020–03
Проверьте безопасность своего сайта и почты → Полная проверка домена