Nessus 用の SCADA ファミリー

ID名前深刻度
88417iniNet SpiderControl SCADA Web Server の検知
info
88416iniNet SpiderControl SCADA Web サーバー 2.02 ローカルの権限昇格
high
88415iniNet SpiderControl SCADA Editor 6.30.01 ローカルの権限昇格
high
88414iniNet SpiderControl PLC Editor Simatic 6.30.04 ローカルの権限昇格
high
88413iniNet SpiderControl PLC Editor Beckhoff 6.30.04 ローカルの権限昇格
high
88412iniNet SpiderControl SCADA Editor の検出
info
88411iniNet SpiderControl PLC Editor Simatic の検知
info
88410iniNet SpiderControl PLC Editor Beckhoff の検知
info
87891Janitza の複数の UMG デバイスのリモートデバッグインターフェイスの RCE
high
872087-Technologies / Schneider-Electric IGSS データコレクター検出
info
87126Emerson SM-Ethernet Web Interface Detection
info
87125Emerson SM-Ethernet Web インターフェイスのデフォルト認証情報
high
87124Emerson SM-Ethernet の FTP サーバーのデフォルト認証情報
critical
86899Advantech WebAccess < 8.0.2015.08.16 の詳細不明な DLL 文字列処理による任意のコード実行
medium
865733S CODESYS Runtime Toolkit < 2.4.7.48 PLCWinNT DoS
medium
865723S CODESYS Runtime Toolkit < 2.4.7.48 PLCWinNT DoS(認証情報によるチェック)
medium
85842Siemens SIMATIC S7-1200 PLC < 4.1.3 の XSRF
high
85692Advantech WebAccess < 7.0-2011.12.20 複数の脆弱性
high
85691Advantech WebAccess < 7.0-2009.06.29 複数の脆弱性
critical
856007.2-2014.07.30 以前の Advantech WebAccess 7.2 の複数の ActiveX RCE
medium
85543Advantech WebAccess < 7.0-2011.08.27 複数の ActiveX RCE
medium
85411Advantech WebAccess < 7.2-2013.11.14 複数の脆弱性
high
85403Schneider Electric InduSoft Web Studio < 7.1.3.5 ローカルの平文パスワード情報の漏洩(SEVD-2015-100-01)
low
84587Trihedral VTScada 6.5.x < 9.1.20 / 10.x < 10.2.22 / 11.x < 11.1.09 HTTP Server DoS
medium
84586Trihedral VTScada 検出
info
84570Rockwell Automation MicroLogix 1100 PLC < FRN 10.0 認証メカニズム DoS
critical
84569Rockwell Automation MicroLogix 1100 PLC の Web サーバー検出
info
84568Series B FRN 12.0 より前の Rockwell Automation MicroLogix 1100 PLC の MitM リプレイの認証バイパス
high
84567Rockwell Automation MicroLogix 1100 PLC < シリーズ B FRN 13.0 の複数の脆弱性
critical
84566Rockwell Automation MicroLogix 1100 PLC のデフォルト認証情報
high
84499Siemens SIMATIC ProSave < 1300.100.2201.15 信頼されていないパスの任意のコードの実行(SSA-451236)
medium
84498Siemens SIMATIC ProSave 検出
info
84263Schneider Electric InduSoft Web Studio < 7.1.3.4 複数の情報漏洩(SEVD-2015-054-01)
medium
84262Schneider Electric InduSoft Web Studio の検出
info
83952Inductive Automation Ignition の複数の脆弱性
medium
83951Inductive Automation Ignition の検出
info
839173.1.2.13-EN より前の WellinTech KingSCADA KAEClientManager コンソールにおけるリモートの認証情報漏洩
medium
83774WellinTech KingSCADA < 3.1.2.13-EN「kxClientDownload.ocx」ActiveX RCE
high
835233.73.00 より前の Rockwell Automation RSLinx Classic のバッファオーバーフロー
critical
83522Rockwell Automation RSLinx Classic の検出
info
83468EtherNet/IP CIP List Identity 応答
info
83467アクティブオブジェクトクラスの EtherNet/IP CIP リスト
info
83302Modbus/TCP Report Slave ID
medium
83301Modbus/TCP デバイス識別
medium
83264Siemens SCALANCE S612 ファイアウォールの検出
info
83263Siemens SCALANCE S612 Firewall > 2.1 および < 2.3.0.3 複数の脆弱性(SSA-268149)
critical
83187Schneider Electric OPC Factory Server(OFS)< 3.5 SP1 ActiveX オブジェクトの複数のバッファオーバーフローの DoS
high
82853Siemens SIMATIC WinCC(TIA ポータル)< 1300.102.401.5 の複数の脆弱性(SSA-487246)
high
82698Ecava IntegraXor < 4.2.4488 の権限昇格
medium
82665WellinTech KingView < 6.53(2012-10-09)ユーザーの認証情報が安全にハッシュされていません
low