Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00259

Опубликовано: 27 окт. 2015
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400 связана с использованием недостаточно надежных паролей (использование числовых паролей с небольшим максимальным количеством символов). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Вендор

Rockwell Automation Inc.

Наименование ПО

Micrologix 1100 1763-L16AWA series A
Micrologix 1100 1763-L16AWA series B
Micrologix 1100 1763-L16BBB series A
Micrologix 1100 1763-L16BBB series B
Micrologix 1100 763-L16BWA series A
Micrologix 1100 763-L16BWA series B
Micrologix 1100 1763-L16DWD series A
Micrologix 1100 1763-L16DWD series B
Micrologix 1400 1766-L32AWA series A
Micrologix 1400 1766-L32AWA series B
Micrologix 1400 1766-L32BWA series A
Micrologix 1400 1766-L32BWA series B
Micrologix 1400 1766-L32BWAA series A
Micrologix 1400 1766-L32BWAA series B
Micrologix 1400 1766-L32BXB series A
Micrologix 1400 1766-L32BXB series B
Micrologix 1400 1766-L32BXBA series A
Micrologix 1400 1766-L32BXBA series B
Micrologix 1400 1766-L32AWAA series A
Micrologix 1400 1766-L32AWAA series B

Версия ПО

до 16.00 включительно (Micrologix 1100 1763-L16AWA series A)
до 16.00 включительно (Micrologix 1100 1763-L16AWA series B)
до 16.00 включительно (Micrologix 1100 1763-L16BBB series A)
до 16.00 включительно (Micrologix 1100 1763-L16BBB series B)
до 16.00 включительно (Micrologix 1100 763-L16BWA series A)
до 16.00 включительно (Micrologix 1100 763-L16BWA series B)
до 16.00 включительно (Micrologix 1100 1763-L16DWD series A)
до 16.00 включительно (Micrologix 1100 1763-L16DWD series B)
до 16.00 включительно (Micrologix 1400 1766-L32AWA series A)
до 16.00 включительно (Micrologix 1400 1766-L32AWA series B)
до 16.00 включительно (Micrologix 1400 1766-L32BWA series A)
до 16.00 включительно (Micrologix 1400 1766-L32BWA series B)
до 16.00 включительно (Micrologix 1400 1766-L32BWAA series A)
до 16.00 включительно (Micrologix 1400 1766-L32BWAA series B)
до 16.00 включительно (Micrologix 1400 1766-L32BXB series A)
до 16.00 включительно (Micrologix 1400 1766-L32BXB series B)
до 16.00 включительно (Micrologix 1400 1766-L32BXBA series A)
до 16.00 включительно (Micrologix 1400 1766-L32BXBA series B)
до 16.00 включительно (Micrologix 1400 1766-L32AWAA series A)
до 16.00 включительно (Micrologix 1400 1766-L32AWAA series B)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии:
https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=1766-Lxx&crumb=132

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00231
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-7903

CVSS3: 9.8
nvd
больше 8 лет назад

A Weak Password Requirements issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1100 programmable-logic controllers 1763-L16AWA, Series A and B, Version 16.00 and prior versions; 1763-L16BBB, Series A and B, Version 16.00 and prior versions; 1763-L16BWA, Series A and B, Version 16.00 and prior versions; and 1763-L16DWD, Series A and B, Version 16.00 and prior versions and Allen-Bradley MicroLogix 1400 programmable logic controllers 1766-L32AWA, Series A and B, Version 16.00 and prior versions; 1766-L32BWA, Series A and B, Version 16.00 and prior versions; 1766-L32BWAA, Series A and B, Version 16.00 and prior versions; 1766-L32BXB, Series A and B, Version 16.00 and prior versions; 1766-L32BXBA, Series A and B, Version 16.00 and prior versions; and 1766-L32AWAA, Series A and B, Version 16.00 and prior versions. The affected products use a numeric password with a small maximum character size for the password.

github логотип

GHSA-rqf2-x29q-cfxh

CVSS3: 9.8
github
больше 3 лет назад

A Weak Password Requirements issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1100 programmable-logic controllers 1763-L16AWA, Series A and B, Version 16.00 and prior versions; 1763-L16BBB, Series A and B, Version 16.00 and prior versions; 1763-L16BWA, Series A and B, Version 16.00 and prior versions; and 1763-L16DWD, Series A and B, Version 16.00 and prior versions and Allen-Bradley MicroLogix 1400 programmable logic controllers 1766-L32AWA, Series A and B, Version 16.00 and prior versions; 1766-L32BWA, Series A and B, Version 16.00 and prior versions; 1766-L32BWAA, Series A and B, Version 16.00 and prior versions; 1766-L32BXB, Series A and B, Version 16.00 and prior versions; 1766-L32BXBA, Series A and B, Version 16.00 and prior versions; and 1766-L32AWAA, Series A and B, Version 16.00 and prior versions. The affected products use a numeric password with a small maximum character size for the password.

EPSS

Процентиль: 46%
0.00231
Низкий

7.5 High

CVSS3

5 Medium

CVSS2