CoDeSys の保護されない Gateway サービス
high Nessus プラグイン ID 65194
Language:
概要
リモートホストは、パスワードで保護されていない SCADA データゲートウェイサービスを実行しています。説明
Nessus は、リモート CoDeSys SCADA Gateway サービスがパスワードで保護されていないことを検証できました。認証されていないリモートの攻撃者がこのサービスを利用して、関連する SCADA デバイスにアクセスして制御する可能性があります。ソリューション
Gateway サービスにパスワードを設定してください。参考資料
プラグインの詳細
深刻度: High
ID: 65194
ファイル名: scada_codesys_gateway_unpassworded.nbin
バージョン: 1.64
タイプ: remote
ファミリー: SCADA
公開日: 2013/3/11
更新日: 2024/5/20
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:3s-software:codesys_gateway-server
必要な KB アイテム: SCADA/CoDeSys_Gateway