Modicon Quantum Telnet 伺服器預設憑證

medium Nessus Plugin ID 23827

概要

The remote Telnet server can be accessed with a default set of credentials.

說明

遠端裝置似乎為可透過使用預設認證的 Telnet 存取的 Modicon Quantum 控制器。攻擊者可利用此問題取得受影響裝置的管理存取權。

解決方案

Change the default password or block access to the port.

Plugin 詳細資訊

嚴重性: Medium

ID: 23827

檔案名稱: scada_modicon_telnet.nbin

版本: 1.85

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/5/20

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

BID: 51605

ICS-ALERT: 12-020-03