ГлавнаяБаза уязвимостей БДУ → BDU:2018-00259
5высокая

BDU:2018-00259 (CVE-2017-7903)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400, связанная с использованием недостаточно надежных паролей, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2018-02-21
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400 связана с использованием недостаточно надежных паролей (использование числовых паролей с небольшим максимальным количеством символов). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Затрагиваемое ПО и версии
Micrologix 1100 1763-L16AWA series A (до 16.00 включительно)Micrologix 1100 1763-L16AWA series B (до 16.00 включительно)Micrologix 1100 1763-L16BBB series A (до 16.00 включительно)Micrologix 1100 1763-L16BBB series B (до 16.00 включительно)Micrologix 1100 763-L16BWA series A (до 16.00 включительно)Micrologix 1100 763-L16BWA series B (до 16.00 включительно)Micrologix 1100 1763-L16DWD series A (до 16.00 включительно)Micrologix 1100 1763-L16DWD series B (до 16.00 включительно)Micrologix 1400 1766-L32AWA series A (до 16.00 включительно)Micrologix 1400 1766-L32AWA series B (до 16.00 включительно)Micrologix 1400 1766-L32BWA series A (до 16.00 включительно)Micrologix 1400 1766-L32BWA series B (до 16.00 включительно)Micrologix 1400 1766-L32BWAA series A (до 16.00 включительно)Micrologix 1400 1766-L32BWAA series B (до 16.00 включительно)Micrologix 1400 1766-L32BXB series A (до 16.00 включительно)Micrologix 1400 1766-L32BXB series B (до 16.00 включительно)Micrologix 1400 1766-L32BXBA series A (до 16.00 включительно)Micrologix 1400 1766-L32BXBA series B (до 16.00 включительно)Micrologix 1400 1766-L32AWAA series A (до 16.00 включительно)Micrologix 1400 1766-L32AWAA series B (до 16.00 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии:
https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=1766-Lxx&crumb=132

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2017-53/https://nvd.nist.gov/vuln/detail/CVE-2017-7903
Проверьте безопасность своего сайта и почты → Полная проверка домена