ГлавнаяБаза уязвимостей БДУ → BDU:2018-00790
10критическая

BDU:2018-00790

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2018-06-14
Описание

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Затрагиваемое ПО и версии
TSXP574634MCTSXP576634MTSXP57554MCTSXP57554MTSXP57454MCTSXP57454MTSXP573634MCTSXP573634MTSXP57354MCTSXP57354MTSXP572634MTSXP57254MTSXP57204MCTSXP57204MTSXP571634MTSXP57154MCTSXP57104MCTSXP57104MTSXH5744MCTSXH5724MCBMXP3420302HBMXP342020HBMXP342000BMXNOR0200140CPU65260C140CPU65160S140CPU65160C140CPU65150C140CPU43412UC140CPU31110C
Способ устранения

Отключение службы FTP (https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/103542https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/https://www.securitylab.ru/news/492333.php
Проверьте безопасность своего сайта и почты → Полная проверка домена