10критическая
BDU:2018-01158 (CVE-2018-7242)
Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200, позволяющая нарушителю подобрать пароли
Опубликовано: 2018-10-05
Описание
Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 связана с ошибками в реализации криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подобрать пароли
Затрагиваемое ПО и версии
TSXP574634MCTSXP576634MTSXP57554MCTSXP57554MTSXP57454MCTSXP57454MTSXP573634MCTSXP573634MTSXP57354MCTSXP57354MTSXP572634MTSXP57254MTSXP57204MCTSXP57204MTSXP571634MTSXP57104MCTSXP57104MTSXH5744MCTSXH5724MCBMXP3420302HBMXP342020HBMXP342000BMXNOR0200140CPU65260C140CPU65160S140CPU65160C140CPU65150C140CPU43412UC140CPU31110C140CPU31110
Способ устранения
Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи