Series B FRN 12.0 より前の Rockwell Automation MicroLogix 1100 PLC の MitM リプレイの認証バイパス
high Nessus プラグイン ID 84568
Language:
概要
MicroLogix 1100 PLC で実行されているリモート Web サーバーは、認証バイパスの脆弱性の影響を受けます。説明
Rockwell Automation MicroLogix 1100 PLC 統合 Web サーバーが、シリーズ B FRN 12.0 より前のファームウェアバージョンになっています。このため、セッションリプレイを適切に制限できていないことにより、認証バイパスの脆弱性の影響を受けます。中間者攻撃の攻撃者が、HTTP トラフィックを介して、セッションリプレイ攻撃を利用し、Web サーバーの認証メカニズムをバイパスする可能性があります。注:Nessus は、この問題を悪用する意図はありませんが、その代わりに、自己報告されたバージョン番号のみを頼りにしています。
ソリューション
MicroLogix 1100 PLC ファームウェアリリースバージョン Series B FRN 12.0 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 84568
ファイル名: scada_rockwell_micrologix_1100_plc_mitm_470156.nbin
バージョン: 1.84
タイプ: remote
ファミリー: SCADA
公開日: 2015/7/7
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:rockwellautomation:micrologix:1100
必要な KB アイテム: SCADA/Rockwell Automation MicroLogix 1100 PLC Web Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/18
脆弱性公開日: 2012/1/19
参照情報
CVE: CVE-2012-6440
BID: 57315
ICSA: 13-011-03