检测
分析

ABB M2M以太网不当身份验证(cve - 2018 - 17926)

媒介站得住脚的安全插件ID 501068

剧情简介

远程资产脆弱性的影响。

描述

产品M2M以太网(FW版本2.22及之前,ETH-FW版本1.01及之前)是脆弱的,攻击者可以上传一个恶意的语言文件通过绕过用户身份验证机制。
这个插件只能Tenable.ot。
 有关更多信息,请访问//www.yyueer.com/products/tenable-ot。

解决方案

以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。
ABB建议安装设备按照最新更新的技术手册的指示。更多信息,请参阅ABB的安全通知abbvu epbp - r - 5672。

另请参阅

http://www.securityfocus.com/bid/106243

https://ics - cert.us cert.gov/advisories/icsa - 18 - 352 - 07

插件的细节

严重程度:媒介

ID:501068年

版本:1.2

类型:远程

家庭:Tenable.ot

发表:4/20/2023

更新:7/24/2023

风险信息

冲程体积

风险因素:

分数:1.4

CVSS v2

风险因素:

基础分数:3.3

时间分数:2.4

向量:CVSS2 # AV: /交流:L /非盟:N / C: N /我:P / N

CVSS分数来源:cve - 2018 - 17926

CVSS v3

风险因素:媒介

基础分数:4.3

时间分数:3.8

向量:CVSS: 3.0 / AV: /交流:L /公关:N / UI: N / S: U / C: N /我:L /答:N

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe / o: abb: fw_firmware

需要KB物品:Tenable.ot /羊毛

利用缓解:没有任何已知的利用是可用的

补丁发布日期:1/31/2019

脆弱性出版日期:1/31/2019

参考信息

CVE:cve - 2018 - 17926

CWE:287年

Baidu
map