ГлавнаяБаза уязвимостей БДУ → BDU:2019-01739
7.8высокая

BDU:2019-01739

Уязвимость микропрограммного обеспечения программируемого логического контроллера MicroLogix 1400 и коммуникационного модуля 1756 ControlLogix, связаная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-07
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера MicroLogix 1400 и коммуникационного модуля 1756 ControlLogix связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем подключения по протоколу CIP и отправки конфигурации IP на уязвимое устройство

Затрагиваемое ПО и версии
MicroLogix 1400 (Series C 21.003)MicroLogix 1400 (Series B 21.003)MicroLogix 1400 (Series A)1756 ControlLogix (EN3TR Series B 10.10)1756 ControlLogix (EN3TR Series A)1756 ControlLogix (EN2TR Series C 10.10)1756 ControlLogix (EN2TR Series B)1756 ControlLogix (EN2TR Series A)1756 ControlLogix (EN2T Series B)1756 ControlLogix (EWEB Series A)1756 ControlLogix (EN2T Series D 10.10)1756 ControlLogix (EN2T Series C)1756 ControlLogix (EN2T Series A)1756 ControlLogix (EN2F Series C 10.10)1756 ControlLogix (EN2F Series B)1756 ControlLogix (EN2F Series A)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/496887.php
Проверьте безопасность своего сайта и почты → Полная проверка домена