CoDeSys 未經驗證的命令行存取
critical Nessus Plugin ID 62797
語系:
概要
遠端攻擊者可在裝置上存取命令行而無需經過驗證。說明
遠端裝置是 CoDeSys PLC (可程式化邏輯控制器)。Nessus 可以繞過驗證機制並在裝置上執行命令。
解決方案
目前沒有已知的修正程式。因應措施是限制對裝置的存取。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 62797
檔案名稱: scada_codesys_cmd_exec.nbin
版本: 1.75
類型: remote
系列: SCADA
已發布: 2012/11/2
已更新: 2024/3/19
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:3ssoftware:codesys
必要的 KB 項目: SCADA/CoDeSys
可輕鬆利用: No known exploits are available
弱點發布日期: 2012/10/26
參考資訊
CVE: CVE-2012-6068
BID: 52942
ICS-ALERT: 12-097-02
ICSA: 12-249-02, 13-011-01, 14-084-01