ГлавнаяБаза уязвимостей БДУ → BDU:2018-00258
5высокая

BDU:2018-00258 (CVE-2017-7899)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить учетные данные пользователей
Опубликовано: 2018-02-21
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400 связана с отправкой учетных данных пользователей на веб-сервер методом HTTP GET. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователей

Затрагиваемое ПО и версии
Micrologix 1100 1763-L16AWA series A (до 16.00 включительно)Micrologix 1100 1763-L16AWA series B (до 16.00 включительно)Micrologix 1100 1763-L16BBB series A (до 16.00 включительно)Micrologix 1100 1763-L16BBB series B (до 16.00 включительно)Micrologix 1100 763-L16BWA series A (до 16.00 включительно)Micrologix 1100 763-L16BWA series B (до 16.00 включительно)Micrologix 1100 1763-L16DWD series A (до 16.00 включительно)Micrologix 1100 1763-L16DWD series B (до 16.00 включительно)Micrologix 1400 1766-L32AWA series A (до 16.00 включительно)Micrologix 1400 1766-L32AWA series B (до 16.00 включительно)Micrologix 1400 1766-L32BWA series A (до 16.00 включительно)Micrologix 1400 1766-L32BWA series B (до 16.00 включительно)Micrologix 1400 1766-L32BWAA series A (до 16.00 включительно)Micrologix 1400 1766-L32BWAA series B (до 16.00 включительно)Micrologix 1400 1766-L32BXB series A (до 16.00 включительно)Micrologix 1400 1766-L32BXB series B (до 16.00 включительно)Micrologix 1400 1766-L32BXBA series A (до 16.00 включительно)Micrologix 1400 1766-L32BXBA series B (до 16.00 включительно)Micrologix 1400 1766-L32AWAA series A (до 16.00 включительно)Micrologix 1400 1766-L32AWAA series B (до 16.00 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии:
https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=1766-Lxx&crumb=112

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2017-52/https://nvd.nist.gov/vuln/detail/CVE-2017-7899
Проверьте безопасность своего сайта и почты → Полная проверка домена