ГлавнаяБаза уязвимостей БДУ → BDU:2021-04276
6.8высокая

BDU:2021-04276

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать изменение IP-конфигурации устройства
Опубликовано: 2021-08-30
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать изменение IP-конфигурации устройства

Затрагиваемое ПО и версии
Modicon M221Modicon M100Modicon M200ATV IMC drive controllerModicon M241Modicon M251Modicon M258Modicon LMC058Modicon LMC078PacDrive EcoPacDrive ProPacDrive Pro2
Способ устранения

Для Modicon M100, Modicon M200 и Modicon M221:
Отключите параметр - Auto discovery protocol enable

Для ATV IMC Drive Controller:
Отключите опцию - Discovery protocol active

Для Modicon M241, Modicon M251, Modicon M258, Modicon LMC058 и Modicon LMC078:
1 Заблокировать любой доступ к портам UDP 27126
2 Отключите параметр - Discovery protocol active

Для PacDrive Eco, Pro and Pro2:
Заблокировать любой доступ к портам UDP 27126 и 27127

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-134-02+-+Modicon+and+PacDrive+controllers.pdf&p_Doc_Ref=SEVD-2019-134-02
Проверьте безопасность своего сайта и почты → Полная проверка домена