ГлавнаяБаза уязвимостей БДУ → BDU:2023-03185
4.9средняя

BDU:2023-03185

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-16
Описание

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD связана с недостаточной защитой полей ввода паролей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
RJ71EIP91SW1DNN-EIPCT-BDFX5-ENET/IPSW1DNN-EIPCTFX5-BD
Способ устранения

Компенсирующие меры:
- использование IP-фильтра для ограничения доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование VPN для организации удалённого доступа.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://jvn.jp/vu/JVNVU92908006https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-004.pdfhttps://www.cybersecurity-help.cz/vulnerabilities/77049/
Проверьте безопасность своего сайта и почты → Полная проверка домена