ГлавнаяБаза уязвимостей БДУ → BDU:2017-02199
1.5средняя

BDU:2017-02199

Уязвимость файла конфигурации «ACTConfig» средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю расшифровать пароль и получить доступ к основному приложению
Опубликовано: 2017-10-05
Описание

Уязвимость файла конфигурации «ACTConfig» средства контроля и конфигурирования энергоустановок ABB PCM600 связана с недостаточным вычислением хеша пароля (при помощи ненадежной функции с жестко закодированным ключом и вектором инициализации). Эксплуатация уязвимости может позволить нарушителю, действующему локально, расшифровать пароль и получить доступ к основному приложению

Затрагиваемое ПО и версии
ABB PCM600 (до 2.6 включительно)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл1.5 — средняя опасность
Источники и патчи
http://new.abb.com/substation-automation/products/tools/pcm600http://www.securitylab.ru/lab/PT-2016-08
Проверьте безопасность своего сайта и почты → Полная проверка домена