ГлавнаяБаза уязвимостей БДУ → BDU:2016-01720
1.9средняя

BDU:2016-01720

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю получить доступ к паролям пользователей
Опубликовано: 2016-07-21
Описание

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600 связана с применением обратимого шифрования паролей, хранящихся в конфигурационном файле ACTConfig. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к паролям пользователей

Затрагиваемое ПО и версии
ABB PCM600 (до 2.7)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2016-08https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02
Проверьте безопасность своего сайта и почты → Полная проверка домена