ГлавнаяБаза уязвимостей БДУ → BDU:2020-01007
10критическая

BDU:2020-01007

Уязвимость криптографической функции, используемой для защиты пароля, программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю получить несанкционированный доступ к конфендициальной информации
Опубликовано: 2020-03-13
Описание

Уязвимость криптографической функции, используемой для защиты пароля, программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400 связана с использования криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфендициальной информации (включая пароли)

Затрагиваемое ПО и версии
Allen Bradley MicroLogix 1400 Series AAllen Bradley MicroLogix 1100RSLogix 500 (до 12.001 включительно)Allen Bradley MicroLogix 1400 Series B (до 21.002 включительно)
Способ устранения

Следовать рекомендациям:

https://www.us-cert.gov/ics/advisories/icsa-20-070-06

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-20-070-06https://www.cybersecurity-help.cz/vdb/SB2020031124
Проверьте безопасность своего сайта и почты → Полная проверка домена