Modicon PLC Web パスワードステータスの漏洩 SNMP リクエストパスワードステータスのリモート漏洩
medium Nessus プラグイン ID 23826
Language:
概要
SNMP Get Request を使用して Modicon PLC の Web パスワードステータスを取得できる可能性があります。説明
PLC の Modicon Quantum、Premium、および Momentum ブランドのプライベート SNMP MIB は、インターネットで利用可能です。Web パスワードステータスは、SNMP Get Request により取得されています。Web パスワードステータスは、有効または無効のいずれかです。無効の Web パスワードステータスは、脆弱性を特定します。
ソリューション
デフォルトのコミュニティ文字列を容易に推測できない値に変更し、SNMP ポートへのアクセスをフィルタリングしてください。プラグインの詳細
深刻度: Medium
ID: 23826
ファイル名: scada_modicon_snmp_webpassword_status.nbin
バージョン: 1.133
タイプ: local
ファミリー: SCADA
公開日: 2006/12/11
更新日: 2024/7/17
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SNMP/community, SCADA/Device/Modicon