CVE-2017-6028

Опубликовано: 30 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

An Insufficiently Protected Credentials issue was discovered in Schneider Electric Modicon PLCs Modicon M241, all firmware versions, and Modicon M251, all firmware versions. Log-in credentials are sent over the network with Base64 encoding leaving them susceptible to sniffing. Sniffed credentials could then be used to log into the web application.

Ссылки

http://www.securityfocus.com/bid/97254
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-089-02
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/97254
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-089-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m241_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.3.20 (включая)

cpe:2.3:h:schneider-electric:modicon_m241:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m251_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.3.20 (включая)

cpe:2.3:h:schneider-electric:modicon_m251:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.0023

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-55h6-p6m7-f4h7

CVSS3: 9.8

github

больше 3 лет назад

BDU:2022-04700

CVSS3: 7.5

fstec

почти 9 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon M241 и Modicon M251, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю перехватить учётные данные и войти в веб-приложение