Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04220

Опубликовано: 08 окт. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров Modicon связана с передачей конфиденциальной информации открытым текстом с использованием протокола FTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Schneider Electric

Наименование ПО

Modicon M340
Modicon Quantum
Modicon M580
Modicon BMxCRA
140CRA modules

Версия ПО

- (Modicon M340)
- (Modicon Quantum)
- (Modicon M580)
- (Modicon BMxCRA)
- (140CRA modules)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Для Modicon M580:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима
Настроить защищенную связь в соответствии с руководством "Modicon Controllers Platform Cyber Security Reference Manual", глава "настройка защищенной связи":
https://www.schneider-electric.com/en/download/document/EIO0000001999/
Используйте модуль BMENOC и настроить функцию IPSEC, как описано в руководстве "Modicon M580 - BMENOC03.1 Ethernet Communications Module, Installation and Configuration Guide", глава "Настройка IPSEC соединения":
https://www.schneider-electric.com/en/download/document/HRB62665/
Для Modicon M340:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима
Для Modicon BMxCRA и 140CRA modules:
Заблокировать доступ к порту 21/TCP

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00216
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6846

CVSS3: 6.5
nvd
больше 6 лет назад

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause information disclosure when using the FTP protocol.

github логотип

GHSA-4x3q-cmgw-gw26

github
больше 3 лет назад

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause information disclosure when using the FTP protocol.

EPSS

Процентиль: 44%
0.00216
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2