• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений доступа

Главная Специалистам База уязвимостей Обход ограничений доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Modicon Qauntum (NOE 77100 v0.0, NOE 77100 v3.4, NOE 77101 v0.0, NOE 77101 v4.9, NOE 77110 v0.0, NOE 77110 v3.3, NOE 77111 v0.0, NOE 77111 v5.0)
Описание
Уязвимость существует в функции ComputePassword модуля Schneider Electric Quantum Ethernet устройства NOE 771 (модуль Quantum 140NOE771*) из-за генерирования пароля для учетной записи fwupgrade путем расчета MAC-адреса. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить права доступа, используя сообщение ARP request или Neighbor Solicitation.
Как исправить
Используйте рекомендации производителя:
www.schneider-electric.com
Ссылки
Источник: CVE
Наименование: CVE-2011-4860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4860