检测
分析学
Schneider电模PLCs保护不足证书(CVE-2017-6028)
关键值可租OT安全插件ID500871
简表
远程OT资产受脆弱性影响描述性
Schneider电机PLCsM241所有固件版本和M251所有固件版本登录证书通过网络发送Base64编码,使其易于嗅探嗅到证书后可用于登陆 web应用插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider Electrict发布新固件版本解决前值脆弱度和不完全随机值脆弱度等可预测值范围问题,Schneider Elective软件更新工具SoMachine版本4.2和Somachine基础版本1.5提供这些版本Schneider Electrict没有发布产品解决保护不足的证书脆弱性Schneider电厂提供补偿控件以减少开发风险
SoMachine基础版本1.5
http://www.schneider-electric.fr/fr/download/document/SOMBASAP15SOFT/
Schneider电气公司提供以下补偿控件,以减少开发保护不足证书脆弱性的风险:
PLC综合硬件软件基础设施(连同所有组织措施和规则访问基础设施)考虑危险风险分析结果,并按ISA/IEC62443等最佳做法和标准实施
限制本地网络流量并配有管理开关
- 尽可能避免Wi-Fi网络使用,但在Wi-Fi基本使用时,只使用安全通信(如WPA2加密)
- 不批准访问未知计算机
远程访问必备时使用安全方法,如虚拟专用网络,并确保远程访问解决方案和远程计算机更新最新安全补丁
Schneider电工发布安全通知SEVD-2017-075-02和SEVD-2017-075-02
http://www.schneider-electric.com/en/download/document/SEVD-2017-075-01/
http://www.schneider-electric.com/en/download/document/SEVD-2017-075-02/
http://www.schneider-electric.com/en/download/document/SEVD-2017-075-03/
并见
插件细节
严重性 :临界点
身份证 :500871
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :3/1/2023
更新 :9/1/2023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :中度
基础评分 :5
时间评分 :3.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE2017-6028
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :8.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:schneider-electric:modicon_m241_firmware,cpe:/o:schneider-electric:modicon_m251_firmware
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :6/30/2017
漏洞发布日期 :6/30/2017
参考信息
CVE系统 :CVE2017-6028
CWE系统 :522