ГлавнаяБаза уязвимостей БДУ → BDU:2015-11594
10критическая

BDU:2015-11594 (CVE-2011-4859)

Уязвимость модуля Schneider Electric Quantum Ethernet Module, позволяющая удалённому нарушителю получить привилегированный доступ к системе
Опубликовано: 2015-10-21
Описание

Уязвимость модуля Schneider Electric Quantum Ethernet Module связана с наличием жестко закодированных данных для аутентификации по умолчанию через порты служб TELNET, FTP или Windriver Debug (для учётных записей AUTCSE, AUT_CSE, fdrusers, ftpuser, loader, nic2212, nimrohs2212, nip2212, noe77111_v500, ntpupdate, pcfactory, sysdiag, target, test, USER, webserver). Эксплуатация данной уязвимости может позволить нарушителю, действующему удаленно, получить привилегированный доступ к системе

Затрагиваемое ПО и версии
Modicon M340 (BMXNOE01)Modicon M340 (BMXP3420)
Способ устранения

Обновление программного обеспечения, доступное по адресу:
http://www.schneider-electric.com/download/ww/en/results/3541958-SoftwareFirmware/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4859http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4859http://osvdb.org/show/osvdb/100729http://osvdb.org/show/osvdb/77705http://www.schneider-electric.com/download/ww/en/results/3541958-SoftwareFirmware/
Проверьте безопасность своего сайта и почты → Полная проверка домена