检测
分析学
三菱电气MELSECiQ-R串行敏感信息清除文本传递
高位可租OT安全插件ID500577
简表
远程OT资产受脆弱性影响描述性
MELSECiQ-R数列安全CPUR08/1632/120SFCPU所有版本和MELSECiQ-R数列SIL2进程CPUR08/162/120PSFPU所有版本允许远程非认证攻击者通过获取密码以外的证书登录目标CPU模块插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov三菱电厂准备下列对策
MELSECiQ-R序列安全CPUR08/16/32/120SFCPU:固件版本27
三联电厂发布更新其他产品
三菱电工推荐用户采取下列缓解措施,以尽量减少与这一脆弱性相关的风险:
防火墙或虚拟专用网络(VPN)防止需要上网时未经授权访问
局域网内使用和阻塞访问不受信任网络和主机防火墙
IP滤波功能限制可访问IP地址
详情请参考三菱电商咨询
并见
http://www.nessus.org/u?5d0579f8
https://jvn.jp/vu/JVNVU98578731
https://www.cisa.gov/news-events/ics-advisories/icsa-21-287-03
插件细节
严重性 :高位
身份证 :500577
版本化 :1.3
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE202120599
CVSSv3
风险因子 :高位
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞信息
CPE系统 :cpe:/o:mitsubishielectric:r08sfcpu_firmware,cpe:/o:mitsubishielectric:r16sfcpu_firmware,cpe:/o:mitsubishielectric:r32sfcpu_firmware,cpe:/o:mitsubishielectric:r120sfcpu_firmware,cpe:/o:mitsubishielectric:r08psfcpu_firmware,cpe:/o:mitsubishielectric:r16psfcpu_firmware,cpe:/o:mitsubishielectric:r32psfcpu_firmware,cpe:/o:mitsubishielectric:r120psfcpu_firmware
需要kb项 :Tenable.ot/Mitsubishi
开发易斯 :无已知利用
补丁发布日期 :10/14/2021
漏洞发布日期 :10/14/2021
参考信息
CVE系统 :CVE202120599
CWE系统 :863