Series B FRN 12.0 より前の Rockwell Automation MicroLogix 1100 PLC の MitM リプレイの認証バイパス

high Nessus プラグイン ID 84568

言語:

概要

MicroLogix 1100 PLC で実行されているリモート Web サーバーは、認証バイパスの脆弱性の影響を受けます。

説明

Rockwell Automation MicroLogix 1100 PLC 統合 Web サーバーが、シリーズ B FRN 12.0 より前のファームウェアバージョンになっています。このため、セッションリプレイを適切に制限できていないことにより、認証バイパスの脆弱性の影響を受けます。中間者攻撃の攻撃者が、HTTP トラフィックを介して、セッションリプレイ攻撃を利用し、Web サーバーの認証メカニズムをバイパスする可能性があります。

注:Nessus は、この問題を悪用する意図はありませんが、その代わりに、自己報告されたバージョン番号のみを頼りにしています。

ソリューション

MicroLogix 1100 PLC ファームウェアリリースバージョン Series B FRN 12.0 またはそれ以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?51abd53e

http://www.nessus.org/u?8764efc3

プラグインの詳細

深刻度: High

ID: 84568

ファイル名: scada_rockwell_micrologix_1100_plc_mitm_470156.nbin

バージョン: 1.79

タイプ: remote

ファミリー: SCADA

公開日: 2015/7/7

更新日: 2023/5/31

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:rockwellautomation:micrologix:1100

必要な KB アイテム: SCADA/Rockwell Automation MicroLogix 1100 PLC Web Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/18

脆弱性公開日: 2012/1/19

参照情報

CVE: CVE-2012-6440

BID: 57315

ICSA: 13-011-03