Rockwell Automation MicroLogix 1100 PLC < FRN 10.0 認証メカニズム DoS

critical Nessus プラグイン ID 84570

概要

MicroLogix 1100 PLC で実行中のリモートの Web サーバーは、Web サーバーのパスワードメカニズムでのサービス拒否の脆弱性による影響を受けます。

説明

Rockwell Automation MicroLogix 1100 PLC 統合 Web サーバーのファームウェアのバージョンは、FRN 10.0 より前です。このため、認証メカニズムはリモート接続またはリモートコマンドを適切に処理できないため、サービス拒否の脆弱性の影響を受けます。リモートの攻撃者はこれを悪用して、細工されたリクエストを使用することで、製品を所定の障害モードにしてしまうことができ、その結果、デバイスは工場出荷時設定の状態にリセットされます。

注:Nessus は、この問題を悪用する意図はありませんが、その代わりに、自己報告されたバージョン番号のみを頼りにしています。

ソリューション

MicroLogix 1100 PLC ファームウェアリリースバージョン FRN 10.0 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?3cdddbb9

プラグインの詳細

深刻度: Critical

ID: 84570

ファイル名: scada_rockwell_micrologix_1100_plc_dos_278864.nbin

バージョン: 1.86

タイプ: remote

ファミリー: SCADA

公開日: 2015/7/7

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:rockwellautomation:micrologix:1100, cpe:/h:rockwellautomation:ab_micrologix_controller_1100

必要な KB アイテム: SCADA/Rockwell Automation MicroLogix 1100 PLC Web Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/17

脆弱性公開日: 2011/5/17

参照情報

CVE: CVE-2009-3739

BID: 37827