7.5высокая
BDU:2018-01064
Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю обойти механизм аутентификации
Опубликовано: 2018-09-07
Описание
Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, вызванная ошибками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм аутентификациии с помощью специально сформированных CGI-запросов
Затрагиваемое ПО и версии
TSXP574634MCTSXP576634MTSXP57554MCTSXP57554MTSXP57454MCTSXP57454MTSXP573634MCTSXP573634MTSXP57354MCTSXP57354MTSXP572634MTSXP57254MTSXP57204MCTSXP57204MTSXP571634MTSXP57154MCTSXP57104MCTSXP57104MTSXH5744MCTSXH5724MCBMXP3420302HBMXP342020HBMXP342000BMXNOR0200140CPU65260C140CPU65160S140CPU65160C140CPU65150C140CPU43412UC140CPU31110C
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2018-081-02+Modicon.pdf&p_Doc_Ref=SEVD-2018-081-02
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи