Modicon PLC Web 密碼狀態洩漏 SNMP 要求密碼狀態遠端洩漏

medium Nessus Plugin ID 23826

概要

可以使用 SNMP Get Request 取得 Modicon PLC 的 Web 密碼狀態。

說明

Modicon Quantum、Premium 和 Momentum 品牌的 PLC 有一個可在網際網路上取得的私人 SNMP MIB。已透過 SNMP Get Request 取得 Web 密碼狀態。Web 密碼狀態為啟用或停用。

停用的 Web 密碼狀態識別了一個弱點。

解決方案

將預設社群字串變更為不容易猜到的值,並篩選 SNMP 連接埠的存取權。

Plugin 詳細資訊

嚴重性: Medium

ID: 23826

檔案名稱: scada_modicon_snmp_webpassword_status.nbin

版本: 1.133

類型: local

系列: SCADA

已發布: 2006/12/11

已更新: 2024/7/17

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: SNMP/community, SCADA/Device/Modicon