ГлавнаяБаза уязвимостей БДУ → BDU:2016-01722
2.1средняя

BDU:2016-01722

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю получить доступ к паролям пользователей
Опубликовано: 2016-07-21
Описание

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600 связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к паролям OPC-сервера IEC61850 путем анализа файла конфигурации System.xml и файлов проекта PCM600$PDS$

Затрагиваемое ПО и версии
ABB PCM600 (до 2.7)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2016-10https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02
Проверьте безопасность своего сайта и почты → Полная проверка домена