ГлавнаяБаза уязвимостей БДУ → BDU:2015-12268
10критическая

BDU:2015-12268

Уязвимость микропрограммного обеспечения программируемых логических контроллеров PCD, позволяющая нарушителю получить права администратора
Опубликовано: 2015-12-29
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров PCD существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора через FTP-сессию

Затрагиваемое ПО и версии
PCD1.M0xx0 (до 1.24.50)PCD1.M2xx0 (до 1.24.50)PCD2.M5xx0 (до 1.24.50)PCD3.Mxx60 (до 1.24.50)PCD7.D4xxD (до 1.24.50)PCD7.D4xxWTPF (до 1.24.50)PCD7.D4xxV (до 1.24.50)PCD7.D4xxxT5F (до 1.24.50)PCD3.Mxxx0 (до 1.24.50)PCD3.T666 (до 1.24.41)
Способ устранения

Использование средств межсетевого экранирования, изолирование устройств от внешней сети, установка обновления, доступного по адресу: https://www.sbc-support.com/en/product-index/firmware-for-saia-pcdr-cosinus/firmware-used-in-production/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-335-01https://www.sbc-support.com/en/product-index/firmware-for-saia-pcdr-cosinus/firmware-used-in-production/https://www.sbc-support.com/en/product-category/communication-protocols/pcd-on-internet/upgrade-it-security/
Проверьте безопасность своего сайта и почты → Полная проверка домена