检测
分析学
EmersonDeltaV分布式控制系统使用破译算法
介质可租OT安全插件ID500698
简表
远程OT资产受脆弱性影响描述性
EmersonDeltaV分布控制系统控制器和IO卡2022-04-29误用密码专用端口TELNET接口(23/TCP)M序列和SIS节点(CSS/LSSNB/LSSNG)受实用密码控制密码使用确定性安全算法生成,使用单子值由日/时/分时分分分分小于16比特的entropy组成种子值通过查找表和一系列变换操作输入,结果产生三种四特征密码对准不同特权级攻击者很容易重译密码并获取特权维护操作注释:这不同于CVE-2014-2350EmersonDeltaV分布控制系统控制器和IO卡2022-04-29误用密码专用端口TELNET接口(23/TCP)M序列和SIS节点(CSS/LSSNB/LSSNG)受实用密码控制密码使用确定性安全算法生成,使用单子值由日/时/分时分分分分小于16比特的entropy组成种子值通过查找表和一系列变换操作输入,结果产生三种四特征密码对准不同特权级攻击者很容易重译密码并获取特权维护操作注释:这不同于CVE-2014-2350(CVE-2022-29965)
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govEmerson提供下列缓冲或变通方法:
Emerson在所有当前支持版本DeltaV中校正CVE2022-2996额外缓解和预防措施见Emerson卫士支持门户
Emerson在所有当前支持版DelfaV中都松动CVE2022-29963和CVE2022-29964
详情见Emerson卫士支持端口
Emerson校正14.3版软件图像验证漏洞
详情见Emerson卫士支持端口
并见
插件细节
严重性 :中度
身份证 :500698
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :8/4/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSSv3
风险因子 :中度
基础评分 :5.5
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞信息
CPE系统 :cpe:/o:emerson:deltav_distributed_control_system_sq_controller_firmware
需要kb项 :Tenable.ot/Emerson
开发易斯 :无已知利用
补丁发布日期 :7/26/2022
漏洞发布日期 :7/26/2022
参考信息
CVE系统 :CVE20222965
CWE系统 :327