• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
PLC-5 (unknown) SLC 5 (01.A, 01.C.10, 02.A, 02.C.10, 03.A, 03.C.10, 04.A, 04.C.10, 05.A, 05.C.10(0.0))
Описание
Обнаружены две уязвимости.
1. Получение пароля, используемого для ограничения несанкционированного доступа к контроллеру.
Для получения пароля атакующему необходимо иметь прямой доступ к контроллеру или каналу связи системы управления, организованном между контроллером и ПО конфигурирования. Атакующий может перехватить и расшифровать пароль контроллера, а затем использовать его для эмуляции роли ПО и получения несанкционированного доступа к контроллеру.
2. Получение доступа к контроллеру сторонним ПО программирования и конфигурирования, что позволяет вносить изменения в конфигурацию или программы контроллера.
Атакующий, имеющий прямой доступ к контроллеру или каналу связи системы управления, организованном между контроллером и ПО конфигурирования, может подделать роль доверенного ПО и внести в контроллер несанкционированные изменения.
Как исправить
Необходимо обновить прошивку контроллера до версии, имеющей улучшенные функции безопасности, совместимые со службами FactoryTalk Security от Rockwell Automation. Данные функции могут быть задействованы при помощи программного обеспечения RSLogix 5 или RSLogix 500. Необходимую информацию можно получить по адресу:
http://rockwellautomation.custhelp.com/app/answers/detail/a_id/66678/kw/vulnerability/r_id/115100