Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600 связана с хранением пароля к основному приложению в незашифрованном виде после его изменения пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к паролям пользователей путем анализа файла конфигурации до того момента, когда пользователь не отдаст команду на его хеширование
Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02
| Балл | 2.1 — средняя опасность |