CoDeSys 驗證繞過目錄遊走
critical Nessus Plugin ID 62796
語系:
概要
遠端裝置受到目錄遊走弱點影響。說明
遠端裝置是 CoDeSys PLC (可程式化邏輯控制器)。Nessus 可使用目錄遊走字串,繞過驗證機制並讀取裝置上的任意檔案。
解決方案
目前沒有已知的修正程式。因應措施是限制對裝置的存取。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 62796
檔案名稱: scada_codesys_dir_traversal.nbin
版本: 1.75
類型: remote
系列: SCADA
已發布: 2012/11/2
已更新: 2024/3/19
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-6069
弱點資訊
CPE: cpe:/a:3ssoftware:codesys
必要的 KB 項目: SCADA/CoDeSys
可輕鬆利用: No known exploits are available
弱點發布日期: 2012/10/26
參考資訊
CVE: CVE-2012-6068, CVE-2012-6069
ICS-ALERT: 12-097-02
ICSA: 12-249-02, 13-011-01, 14-084-01