概要
遠端 Modicon Quantum 控制器允許透過 TFTP 上傳任意檔案。
說明
遠端裝置是允許上傳任意檔案的 Modicon Quantum 控制器。由於可先在裝置上儲存不限數量的程式碼以便稍後執行,而使得此弱點可促進其他攻擊發生。
此外,還存在一個拒絕服務弱點,攻擊者可填入 ramdisk 並造成系統當機。
Plugin 詳細資訊
檔案名稱: scada_modicon_tftp_enabled.nbin
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: ftp/modicon/user, ftp/modicon/pass
可輕鬆利用: Exploits are available