Modicon PLC Web パスワードステータスの漏洩 SNMP リクエストパスワードステータスのリモート漏洩

medium Nessus プラグイン ID 23826

概要

SNMP Get Request を使用して Modicon PLC の Web パスワードステータスを取得できる可能性があります。

説明

PLC の Modicon Quantum、Premium、および Momentum ブランドのプライベート SNMP MIB は、インターネットで利用可能です。Web パスワードステータスは、SNMP Get Request により取得されています。Web パスワードステータスは、有効または無効のいずれかです。

無効の Web パスワードステータスは、脆弱性を特定します。

ソリューション

デフォルトのコミュニティ文字列を容易に推測できない値に変更し、SNMP ポートへのアクセスをフィルタリングしてください。

プラグインの詳細

深刻度: Medium

ID: 23826

ファイル名: scada_modicon_snmp_webpassword_status.nbin

バージョン: 1.132

タイプ: local

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: SNMP/community, SCADA/Device/Modicon