Modicon Quantum TFTP の任意のファイルのアップロード

high Nessus プラグイン ID 57600

概要

リモート Modicon Quantum コントローラーにより、任意のファイルが TFTP にアップロードされる可能性があります。

説明

リモートデバイスは、任意のファイルアップロードが可能な Modicon Quantum Controller です。任意のコードの量をデバイスに保存し、後で実行できるため、他の攻撃を助長する可能性があります。

さらに、攻撃者が ramdisk を満たし、システムをクラッシュするサービス拒否の脆弱性が存在します。

ソリューション

TFTP ポートへアクセスをブロックします。

プラグインの詳細

深刻度: High

ID: 57600

ファイル名: scada_modicon_tftp_enabled.nbin

バージョン: 1.85

タイプ: remote

ファミリー: SCADA

公開日: 2012/1/19

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9

現状値: 8.6

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

脆弱性情報

必要な KB アイテム: ftp/modicon/user, ftp/modicon/pass

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

BID: 51605

ICS-ALERT: 12-020-03