BDU:2018-00790: Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю получить доступ к устройству

Описание уязвимости Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству
Вендор Schneider Electric
Наименование ПО TSXP574634MC, TSXP576634M, TSXP57554MC, TSXP57554M, TSXP57454MC, TSXP57454M, TSXP573634MC, TSXP573634M, TSXP57354MC, TSXP57354M, TSXP572634M, TSXP57254M, TSXP57204MC, TSXP57204M, TSXP571634M, TSXP57154MC, TSXP57104MC, TSXP57104M, TSXH5744MC, TSXH5724MC, BMXP3420302H, BMXP342020H, BMXP342000, BMXNOR0200, 140CPU65260C, 140CPU65160S, 140CPU65160C, 140CPU65150C, 140CPU43412UC, 140CPU31110C, 140CPU31110, TSXP576634MC, TSXP575634MC, TSXP575634M, TSXP574634M, TSXP57304MC, TSXP57304M, TSXP572634MC, TSXP57254MC, TSXP571634MC, TSXP57154M, TSXH5744M, TSXP5724M, BMXP3420302CL, BMXP3420302, BMXP342020, BMXP3420102CL, BMXP3420102, BMXP341000H, BMXP341000, BMXNOR0200H, 140CPU65860C, 140CPU65860, 140CPU65260, 140CPU65160, 140CPU43412U
Версия ПО
  • - (TSXP574634MC)
  • - (TSXP576634M)
  • - (TSXP57554MC)
  • - (TSXP57554M)
  • - (TSXP57454MC)
  • - (TSXP57454M)
  • - (TSXP573634MC)
  • - (TSXP573634M)
  • - (TSXP57354MC)
  • - (TSXP57354M)
  • - (TSXP572634M)
  • - (TSXP57254M)
  • - (TSXP57204MC)
  • - (TSXP57204M)
  • - (TSXP571634M)
  • - (TSXP57154MC)
  • - (TSXP57104MC)
  • - (TSXP57104M)
  • - (TSXH5744MC)
  • - (TSXH5724MC)
  • - (BMXP3420302H)
  • - (BMXP342020H)
  • - (BMXP342000)
  • - (BMXNOR0200)
  • - (140CPU65260C)
  • - (140CPU65160S)
  • - (140CPU65160C)
  • - (140CPU65150C)
  • - (140CPU43412UC)
  • - (140CPU31110C)
  • - (140CPU31110)
  • - (TSXP576634MC)
  • - (TSXP575634MC)
  • - (TSXP575634M)
  • - (TSXP574634M)
  • - (TSXP57304MC)
  • - (TSXP57304M)
  • - (TSXP572634MC)
  • - (TSXP57254MC)
  • - (TSXP571634MC)
  • - (TSXP57154M)
  • - (TSXH5744M)
  • - (TSXP5724M)
  • - (BMXP3420302CL)
  • - (BMXP3420302)
  • - (BMXP342020)
  • - (BMXP3420102CL)
  • - (BMXP3420102)
  • - (BMXP341000H)
  • - (BMXP341000)
  • - (BMXNOR0200H)
  • - (140CPU65860C)
  • - (140CPU65860)
  • - (140CPU65260)
  • - (140CPU65160)
  • - (140CPU43412U)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Жесткое кодирование регистрационных данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 22.03.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Организационные меры
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения