Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Modicon Qauntum
(NOE 77100 v0.0, NOE 77100 v3.4, NOE 77101 v0.0, NOE 77101 v4.9, NOE 77110 v0.0, NOE 77110 v3.3, NOE 77111 v0.0, NOE 77111 v5.0)
Описание
Уязвимость в функции modbus_125_handler модуля Schneider Electric Quantum Ethernet устройства NOE 771 (модуль Quantum 140NOE771*) позволяет злоумышленникам, действующим удаленно установить произвольные обновления прошивки, используя функциональный код MODBUS 125 для TCP-порта 502.
Как исправить
Используйте рекомендации производителя:
www.schneider-electric.com
www.schneider-electric.com
Ссылки
Источник: CVE
Наименование: CVE-2011-4861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4861
Наименование: CVE-2011-4861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4861