検出

Modicon Quantum TFTP の任意のファイルのアップロード

high Nessus プラグイン ID 57600

Language:

概要

リモート Modicon Quantum コントローラーにより、任意のファイルが TFTP にアップロードされる可能性があります。

説明

リモートデバイスは、任意のファイルアップロードが可能な Modicon Quantum Controller です。任意のコードの量をデバイスに保存し、後で実行できるため、他の攻撃を助長する可能性があります。

さらに、攻撃者が ramdisk を満たし、システムをクラッシュするサービス拒否の脆弱性が存在します。

ソリューション

TFTP ポートへアクセスをブロックします。

プラグインの詳細

深刻度: High

ID: 57600

ファイル名: scada_modicon_tftp_enabled.nbin

バージョン: 1.86

タイプ: remote

ファミリー: SCADA

公開日: 2012/1/19

更新日: 2024/7/17

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: ftp/modicon/user, ftp/modicon/pass

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

BID: 51605

ICS-ALERT: 12-020-03