Rockwell Automation MicroLogix 1400 PLC のデフォルト認証情報

critical Nessus プラグイン ID 90599

概要

デフォルトの認証情報でリモートデバイスにアクセスできます。

説明

リモートデバイスは、デフォルトの HTTP 認証情報を使用してアクセスできる Rockwell Automation MicroLogix 1400 PLC のようです。攻撃者がこれを悪用し、影響を受けるデバイスへの管理アクセス権を取得する可能性があります。

ソリューション

デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。

関連情報

http://www.nessus.org/u?a06e6e46

プラグインの詳細

深刻度: Critical

ID: 90599

ファイル名: scada_rockwell_micrologix_1400_plc_default_http.nbin

バージョン: 1.70

タイプ: remote

ファミリー: SCADA

公開日: 2016/4/20

更新日: 2023/3/8

構成: 徹底的なチェックを有効にする

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/h:rockwellautomation:ab_micrologix_controller:1400

必要な KB アイテム: SCADA/Rockwell Automation MicroLogix 1400 PLC Web Server

除外される KB アイテム: global_settings/supplied_logins_only

脆弱性公開日: 2006/11/6