ГлавнаяБаза уязвимостей БДУ → BDU:2016-01723
1.9средняя

BDU:2016-01723

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю получить доступ к сведениям об учетных данных пользователей
Опубликовано: 2016-07-21
Описание

Уязвимость средства контроля и конфигурирования энергоустановок ABB PCM600 связана с хранением аутентификационной информации в базе данных в виде шестнадцатеричных значений ASCII . Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к сведениям об учетных записях пользователей, содержащихся в файлах базы данных dBo.PropertyTables

Затрагиваемое ПО и версии
ABB PCM600 (до 2.7)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2016-11https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02
Проверьте безопасность своего сайта и почты → Полная проверка домена