Modicon PLC Web 密碼狀態洩漏 SNMP 要求密碼狀態遠端洩漏
medium Nessus Plugin ID 23826
語言:
概要
可以使用 SNMP Get Request 取得 Modicon PLC 的 Web 密碼狀態。說明
Modicon Quantum、Premium 和 Momentum 品牌的 PLC 有一個可在網際網路上取得的私人 SNMP MIB。已透過 SNMP Get Request 取得 Web 密碼狀態。Web 密碼狀態為啟用或停用。停用的 Web 密碼狀態識別了一個弱點。
解決方案
將預設社群字串變更為不容易猜到的值,並篩選 SNMP 連接埠的存取權。Plugin 詳細資訊
嚴重性: Medium
ID: 23826
檔案名稱: scada_modicon_snmp_webpassword_status.nbin
版本: 1.147
類型: local
系列: SCADA
已發布: 2006/12/11
已更新: 2025/7/25
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SNMP/community, SCADA/Device/Modicon