リモートホストで実行されている3S CODESYS V3環境は、CmpUserMgrコンポーネント内のパスワード暗号化が弱いため、パスワード送信の脆弱性の影響を受けます。近くにいる認証されていない攻撃者がこの脆弱性を悪用し、ネットワーク送信を傍受してデバイスのユーザー資格情報を取得する可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

3S CODESYS V3 CmpUserMgr 3.x < 3.5.16.0のパスワード送信の脆弱性

high Nessus プラグイン ID 127139

バージョン 1.72