Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
MicroLogix
(_Micrologix)
Описание
Множественные уязвимости в контроллерах Rockwell Automation AB Micrologix 1100 и 1400 позволяют злоумышленникам, действующим удаленно, получить привилегированный доступ или вызвать отказ в обслуживании (останов).
Эксплуатация данных уязвимостей позволяют атакующему:
- вызвать прекращение работы системы (отказ в обслуживании);
- получить несанкционированный доступ с повышенными привилегиями;
- найти дополнительные уязвимости сервера с целью проведения атак с периферийных устройств ("field to field" attack), которые описываются в документе "Control System Attack Vectors and Examples: Field Site and Corporate Network" ("Примеры и способы атак на системы управления: периферийные объекты и корпоративная сеть") (http://www.c4-security.com/index-5.html).">http://www.c4-security.com/index-5.html">http://www.c4-security.com/index-5.html).
Эксплуатация данных уязвимостей позволяют атакующему:
- вызвать прекращение работы системы (отказ в обслуживании);
- получить несанкционированный доступ с повышенными привилегиями;
- найти дополнительные уязвимости сервера с целью проведения атак с периферийных устройств ("field to field" attack), которые описываются в документе "Control System Attack Vectors and Examples: Field Site and Corporate Network" ("Примеры и способы атак на системы управления: периферийные объекты и корпоративная сеть") (http://www.c4-security.com/index-5.html).">http://www.c4-security.com/index-5.html">http://www.c4-security.com/index-5.html).
Как исправить
Для получения информации о способах устранения уязвимостей, используя ограничение доступа к сети управления, обратитесь к представителям Rockwell Automation или компании, занимающейся обеспечением безопасности SCADA.
Ссылки
Источник: CVE
Наименование: CVE-2009-3739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3739
Наименование: CVE-2009-3739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3739