BDU:2014-00396

Опубликовано: 22 мая 2014

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость контроллера Emerson DeltaV, связанная с ошибками, возникающими во время изменения правил разграничения доступа, осуществляемого через протокол Telnet. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к приложениям по протоколу Telnet для запуска команд или изменения настроек

Вендор

Emerson Electric Corp.

Наименование ПО

DeltaV

Версия ПО

10.3.1 (DeltaV)

11.3 (DeltaV)

11.3.1 (DeltaV)

12.3 (DeltaV)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установить выпущенное разработчиком обновление KBA NK-1400-0031

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-2350; http://osvdb.org/show/osvdb/107279; http://secunia.com/advisories/58933/; http://www.securityfocus.com/bid/67596; http://ics-cert.us-cert.gov//advisories/ICSA-14-133-02; http://www.cnnvd.org.cn/vulnerability/show/cv_id/2014050453; http://securitylab.ru/lab/PT-2013-91

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%

0.00345

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2014-2350

nvd

около 11 лет назад

Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 uses hardcoded credentials for diagnostic services, which allows remote attackers to bypass intended access restrictions via a TCP session, as demonstrated by a session that uses the telnet program.

GHSA-hhp6-57mg-2wmw