ГлавнаяБаза уязвимостей БДУ → BDU:2023-03028
7.8высокая

BDU:2023-03028

Уязвимость функционала FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD, позволяющая нарушителю получить полный доступ к устройству
Опубликовано: 2023-06-06
Описание

Уязвимость функционала FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD связана со слабыми требованиями к паролю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству

Затрагиваемое ПО и версии
RJ71EIP91SW1DNN-EIPCT-BDFX5-ENET/IPSW1DNN-EIPCTFX5-BD
Способ устранения

Компенсирующие меры:
- использование IP-фильтра для ограничения доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование VPN для организации удалённого доступа.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-004.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена