Modicon Quantum HTTP 伺服器預設憑證

high Nessus Plugin ID 23822

概要

The remote web server can be accessed with a default set of credentials.

說明

遠端 Web 伺服器似乎為可使用預設憑證存取的 Modicon Quantum 控制器。攻擊者可利用此問題取得受影響裝置的管理存取權。

解決方案

Change the default password or block access to the port.

Plugin 詳細資訊

嚴重性: High

ID: 23822

檔案名稱: scada_modicon_default_web.nbin

版本: 1.104

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/7/17

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 7.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

BID: 51605

ICS-ALERT: 12-020-03