Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Modicon M340
(BMX NOE 0100 v0.0, BMX NOE 0100 v2.3, BMX NOE 0110 v0.0, BMX NOE 0110 v4.65, BMX P34 2020 v0.0, BMX P34 2020 v2.2, BMX P34 2030 v0.0, BMX P34 2030 v2.2)
Modicon Premium
(TSX ETY 4103 v0.0, TSX ETY 4103 v5.0, TSX ETY 5103 v0.0, TSX ETY 5103 v5.0, TSX P57 1634M v0.0, TSX P57 1634M v4.9, TSX P57 2634M v0.0, TSX P57 2634M v4.9, TSX P57 3634M v0.0, TSX P57 3634M v4.9, TSX P57 4634M v0.0, TSX P57 4634M v3.5, TSX P57 5634M v0.0, TSX P57 5634M v3.5, TSX P57 6634M v0.0, TSX P57 6634M v3.5)
Modicon Qauntum
(CPU 65150 v0.0, CPU 65150 v3.5, CPU 65160 v0.0, CPU 65160 v3.5, CPU 65260 v0.0, CPU 65260 v3.5, NOE 77100 v0.0, NOE 77100 v3.4, NOE 77101 v0.0, NOE 77101 v4.9, NOE 77110 v0.0, NOE 77110 v3.3, NOE 77111 v0.0, NOE 77111 v5.0)
Описание
Уязвимость существует в модулях Quantum Ethernet (Quantum 140NOE771* и 140CPU65*, Premium TSXETY* и TSXP57*, M340 BMXNOE01* и BMXP3420*, STB DIO STBNIC2212 и STBNIP2*) производства Schneider Electric из-за использования жестко закодированных паролей для учетных записей AUTCSE, AUT_CSE, fdrusers, ftpuser, loader, nic2212, nimrohs2212, nip2212, noe77111_v500, ntpupdate, pcfactory, sysdiag, target, test, USER и webserver. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ через порты TELNET, Windriver Debug или FTP.
Как исправить
Используйте рекомендации производителя:
http://www.schneider-electric.com
http://www.schneider-electric.com
Ссылки
http://www.us-cert.gov/control_systems/pdf/ICSA-12-018-01.pdf
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf
Источник: CVE
Наименование: CVE-2011-4859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4859
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf
Источник: CVE
Наименование: CVE-2011-4859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4859