ГлавнаяБаза уязвимостей БДУ → BDU:2019-00121
6.4средняя

BDU:2019-00121

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходмой проверки при удалении пароля, позволяющая нарушителю получить доступ к функции удаления пароля WEB-сервера
Опубликовано: 2019-01-18
Описание

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon связана с отсутствием необходмой проверки при удалении пароля. Эксплуатация уязвимости может позволить нарушителю, не прошедшему проверку подлинности, получить доступ к функции удаления пароля WEB-сервера

Затрагиваемое ПО и версии
Modicon M340Modicon PremiumModicon QuantumModicon BMXNOR0200
Способ устранения

Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/https://www.tenable.com/security/research/tra-2018-38
Проверьте безопасность своего сайта и почты → Полная проверка домена