检测
分析学
Schneider电机X80敏感信息接触未经授权行为人(CVE-2021-22749)
介质可租OT安全插件ID500848
简表
远程OT资产受脆弱性影响描述性
CWE-200:敏感信息接触未经授权行为人易感性存在于Medicon X80BMXNOR0200HRTUSV1.70IR22和前文中,可能导致当前RTU配置信息泄漏,包括通信参数专用于遥测,当专门编译HTTP请求发送模块网络服务器时。插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider电气推荐用户立即应用下列缓冲法减少开发风险,直至有补救计划
web访问服务默认禁用web服务器仅对特定维护配置活动有必要,建议用户通过Ecstructure控制专家应用免用web服务
搭建网络分割并安装防火墙以阻塞控制器上HTTP80/TCP所有未经授权访问
架构中使用BMXNOC模块时,按Medicon控制器平台网络安全参考手册的建议配置访问控制列表
额外推荐最佳做法
修改访问设备 web服务器的默认密码HTTP访问权用户名和密码更新并连接Setup页面上“security”链接见Medicon X80BMXNOR0200HRTU模块用户手册
详情请见Schneider Elective出版物SEVD-202159-05
并见
http://www.nessus.org/u?52558129
https://www.cisa.gov/news-events/ics-advisories/icsa-21-159-05
插件细节
严重性 :中度
身份证 :500848
版本化 :1.3
类型 :远程
家庭问题 :可调用.ot
发布 :3/1/2023
更新 :9/1/2023
风险信息
VPR
风险因子 :低频
分数 :1.4
CVSS v2
风险因子 :中度
基础评分 :5
时间评分 :3.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE2021-22749
CVSSv3
风险因子 :中度
基础评分 :5.3
时间评分 :4.6
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:schneider-electric:modicon_x80_bmxnor0200h_rtu_firmware:sv1.6:ir4,cpe:/o:schneider-electric:modicon_x80_bmxnor0200h_rtu_firmware:sv1.7:ir10,cpe:/o:schneider-electric:modicon_x80_bmxnor0200h_rtu_firmware:sv1.7:ir15b,cpe:/o:schneider-electric:modicon_x80_bmxnor0200h_rtu_firmware:sv1.7:ir17,cpe:/o:schneider-electric:modicon_x80_bmxnor0200h_rtu_firmware:sv1.7:ir18,cpe:/o:schneider-electric:modicon_x80_bmxnor0200h_rtu_firmware:sv1.7:ir19,cpe:/o:schneider-electric:modicon_x80_bmxnor0200h_rtu_firmware:sv1.7:ir20
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :6/11/2021
漏洞发布日期 :6/11/2021
参考信息
CVE系统 :CVE2021-22749
CWE系统 :二百