2.1средняя
BDU:2020-01009
Уязвимость протокола Simple Mail Transfer Protocol (SMTP) программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю получить несанкционированный доступ к конфендициальной информации
Опубликовано: 2020-03-13
Описание
Уязвимость протокола Simple Mail Transfer Protocol (SMTP) программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400 связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации.
Затрагиваемое ПО и версии
Allen Bradley MicroLogix 1400 Series AAllen Bradley MicroLogix 1100RSLogix 500 (до 12.001 включительно)Allen Bradley MicroLogix 1400 Series B (до 21.002 включительно)
Способ устранения
Следовать рекомендациям:
https://www.us-cert.gov/ics/advisories/icsa-20-070-06
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи