ГлавнаяБаза уязвимостей БДУ → BDU:2016-01721
2.1средняя

BDU:2016-01721

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю получить доступ к паролям пользователей
Опубликовано: 2016-07-21
Описание

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600 связана с хранением пароля к основному приложению в незашифрованном виде после его изменения пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к паролям пользователей путем анализа файла конфигурации до того момента, когда пользователь не отдаст команду на его хеширование

Затрагиваемое ПО и версии
ABB PCM600 (до 2.7)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2016-09https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02
Проверьте безопасность своего сайта и почты → Полная проверка домена