Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11594

Опубликовано: 17 дек. 2011
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля Schneider Electric Quantum Ethernet Module связана с наличием жестко закодированных данных для аутентификации по умолчанию через порты служб TELNET, FTP или Windriver Debug (для учётных записей AUTCSE, AUT_CSE, fdrusers, ftpuser, loader, nic2212, nimrohs2212, nip2212, noe77111_v500, ntpupdate, pcfactory, sysdiag, target, test, USER, webserver). Эксплуатация данной уязвимости может позволить нарушителю, действующему удаленно, получить привилегированный доступ к системе

Вендор

Schneider Electric

Наименование ПО

Микропрограммное обеспечение программируемого логического контроллера Schneider Electric Modicon M340

Версия ПО

BMXNOE01 (Микропрограммное обеспечение программируемого логического контроллера Schneider Electric Modicon M340)
BMXP3420 (Микропрограммное обеспечение программируемого логического контроллера Schneider Electric Modicon M340)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения, доступное по адресу:
http://www.schneider-electric.com/download/ww/en/results/3541958-SoftwareFirmware/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.07001
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2011-4859

nvd
больше 13 лет назад

The Schneider Electric Quantum Ethernet Module, as used in the Quantum 140NOE771* and 140CPU65* modules, the Premium TSXETY* and TSXP57* modules, the M340 BMXNOE01* and BMXP3420* modules, and the STB DIO STBNIC2212 and STBNIP2* modules, uses hardcoded passwords for the (1) AUTCSE, (2) AUT_CSE, (3) fdrusers, (4) ftpuser, (5) loader, (6) nic2212, (7) nimrohs2212, (8) nip2212, (9) noe77111_v500, (10) ntpupdate, (11) pcfactory, (12) sysdiag, (13) target, (14) test, (15) USER, and (16) webserver accounts, which makes it easier for remote attackers to obtain access via the (a) TELNET, (b) Windriver Debug, or (c) FTP port.

github логотип

GHSA-wrpc-6j6r-gh72

github
около 3 лет назад

The Schneider Electric Quantum Ethernet Module, as used in the Quantum 140NOE771* and 140CPU65* modules, the Premium TSXETY* and TSXP57* modules, the M340 BMXNOE01* and BMXP3420* modules, and the STB DIO STBNIC2212 and STBNIP2* modules, uses hardcoded passwords for the (1) AUTCSE, (2) AUT_CSE, (3) fdrusers, (4) ftpuser, (5) loader, (6) nic2212, (7) nimrohs2212, (8) nip2212, (9) noe77111_v500, (10) ntpupdate, (11) pcfactory, (12) sysdiag, (13) target, (14) test, (15) USER, and (16) webserver accounts, which makes it easier for remote attackers to obtain access via the (a) TELNET, (b) Windriver Debug, or (c) FTP port.

fstec логотип

BDU:2014-00001

fstec
больше 13 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum, позволяющая злоумышленнику получить авторизованный доступ к устройству

EPSS

Процентиль: 91%
0.07001
Низкий

10 Critical

CVSS2