Modicon Modbus/TCP 程式設計函式程式碼存取
medium Nessus Plugin ID 97436
語系:
概要
Modicon PLC Modbus TCP 介面正在 TCP 通訊埠 502 上接聽,並透過 Schneider Electric UnityPro 函式程式碼 90 供存取。描述
Modicon PLC Modbus TCP 介面正在 TCP 連接埠 502 上接聽,可透過 Schneider Electric UnityPro 函式程式碼 90 存取。能夠取得此裝置網路存取權的攻擊者可對 PLC 邏輯重新程式設計,或以其他方式影響裝置的完整性。解決方案
限制此通訊埠上的傳入流量,以授權 Modbus TCP 用戶端。Plugin 詳細資訊
嚴重性: Medium
ID: 97436
檔案名稱: scada_modbus_modicon_project.nbin
版本: 1.50
類型: remote
系列: SCADA
發布日期: 2017/2/28
更新日期: 2023/5/31
組態: 啟用徹底檢查
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS v3
風險因素: Medium
基本分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
弱點資訊
必要的 KB 項目: Settings/ThoroughTests, SCADA/modbus/Vendor Name