检测
分析
罗克韦尔自动化艾伦-布拉德利PowerMonitor 1000认证绕过使用备用路径或通道(cve - 2018 - 19616)
高站得住脚的安全插件ID 500247
剧情简介
远程资产脆弱性的影响。描述
一个问题被发现在罗克韦尔自动化艾伦-布拉德利PowerMonitor 1000。未经过身份验证的用户可以添加/编辑/删除管理员因为访问控制是实现在客户端通过禁用按钮元素的属性。这个插件只能Tenable.ot。有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。罗克韦尔自动化发布了复用距离4.019,地址报告的漏洞。
罗克韦尔自动化检查点报告软件技术发布了“诱导多能性”规则来检测试图利用cve - 2018 - 19615。
如果用户可以不适用FRN 4.019补丁,罗克韦尔自动化notes用户可以暂时缓解这些漏洞通过禁用FTP端口使用液晶配置菜单或在配置选项。用户还可以禁用访问网页使用LCD屏幕配置菜单或在配置选项。
有关更多信息,罗克韦尔自动化发布了一个安全通知(需要登录)。
另请参阅
https://ics - cert.us cert.gov/advisories/icsa - 19 - 050 - 04
http://www.securityfocus.com/bid/106333
http://www.securityfocus.com/bid/108538
插件的细节
严重程度:高
ID:500247年
版本:1.3
类型:远程
家庭:Tenable.ot
发表:2/7/2022
更新:8/3/2023
风险信息
冲程体积
风险因素:媒介
分数:6.7
CVSS v2
风险因素:媒介
基础分数:6.8
向量:CVSS2 # AV: N /交流:M /非盟:N / C: P / I: P / A: P
CVSS分数来源:cve - 2018 - 19616
CVSS v3
风险因素:高
基础分数:8.1
向量:CVSS: 3.0 / AV: N /交流:H /公关:UI: N / N / S: U / C: H /我:H: H
漏洞信息
CPE:cpe / o: rockwellautomation: powermonitor_1000_firmware
需要KB物品:Tenable.ot /洛氏
利用缓解:没有任何已知的利用是可用的
补丁发布日期:12/26/2018
脆弱性出版日期:12/26/2018
参考信息
CWE:287年