BDU:2018-00790: Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю получить доступ к устройству

Описание уязвимости

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Вендор

Schneider Electric

Наименование ПО

TSXP574634MC, TSXP576634M, TSXP57554MC, TSXP57554M, TSXP57454MC, TSXP57454M, TSXP573634MC, TSXP573634M, TSXP57354MC, TSXP57354M, TSXP572634M, TSXP57254M, TSXP57204MC, TSXP57204M, TSXP571634M, TSXP57154MC, TSXP57104MC, TSXP57104M, TSXH5744MC, TSXH5724MC, BMXP3420302H, BMXP342020H, BMXP342000, BMXNOR0200, 140CPU65260C, 140CPU65160S, 140CPU65160C, 140CPU65150C, 140CPU43412UC, 140CPU31110C, 140CPU31110, TSXP576634MC, TSXP575634MC, TSXP575634M, TSXP574634M, TSXP57304MC, TSXP57304M, TSXP572634MC, TSXP57254MC, TSXP571634MC, TSXP57154M, TSXH5744M, TSXP5724M, BMXP3420302CL, BMXP3420302, BMXP342020, BMXP3420102CL, BMXP3420102, BMXP341000H, BMXP341000, BMXNOR0200H, 140CPU65860C, 140CPU65860, 140CPU65260, 140CPU65160, 140CPU43412U

Версия ПО

  • - (TSXP574634MC)
  • - (TSXP576634M)
  • - (TSXP57554MC)
  • - (TSXP57554M)
  • - (TSXP57454MC)
  • - (TSXP57454M)
  • - (TSXP573634MC)
  • - (TSXP573634M)
  • - (TSXP57354MC)
  • - (TSXP57354M)
  • - (TSXP572634M)
  • - (TSXP57254M)
  • - (TSXP57204MC)
  • - (TSXP57204M)
  • - (TSXP571634M)
  • - (TSXP57154MC)
  • - (TSXP57104MC)
  • - (TSXP57104M)
  • - (TSXH5744MC)
  • - (TSXH5724MC)
  • - (BMXP3420302H)
  • - (BMXP342020H)
  • - (BMXP342000)
  • - (BMXNOR0200)
  • - (140CPU65260C)
  • - (140CPU65160S)
  • - (140CPU65160C)
  • - (140CPU65150C)
  • - (140CPU43412UC)
  • - (140CPU31110C)
  • - (140CPU31110)
  • - (TSXP576634MC)
  • - (TSXP575634MC)
  • - (TSXP575634M)
  • - (TSXP574634M)
  • - (TSXP57304MC)
  • - (TSXP57304M)
  • - (TSXP572634MC)
  • - (TSXP57254MC)
  • - (TSXP571634MC)
  • - (TSXP57154M)
  • - (TSXH5744M)
  • - (TSXP5724M)
  • - (BMXP3420302CL)
  • - (BMXP3420302)
  • - (BMXP342020)
  • - (BMXP3420102CL)
  • - (BMXP3420102)
  • - (BMXP341000H)
  • - (BMXP341000)
  • - (BMXNOR0200H)
  • - (140CPU65860C)
  • - (140CPU65860)
  • - (140CPU65260)
  • - (140CPU65160)
  • - (140CPU43412U)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Жесткое кодирование регистрационных данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

22.03.2018

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Нарушение аутентификации

Способ устранения

Организационные меры

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения