概要
SNMP Get Request を使用して Modicon PLC の Web パスワードステータスを取得できる可能性があります。
説明
PLC の Modicon Quantum、Premium、および Momentum ブランドのプライベート SNMP MIB は、インターネットで利用可能です。Web パスワードステータスは、SNMP Get Request により取得されています。Web パスワードステータスは、有効または無効のいずれかです。
無効の Web パスワードステータスは、脆弱性を特定します。
ソリューション
デフォルトのコミュニティ文字列を容易に推測できない値に変更し、SNMP ポートへのアクセスをフィルタリングしてください。
プラグインの詳細
ファイル名: scada_modicon_snmp_webpassword_status.nbin
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SNMP/community, SCADA/Device/Modicon