CoDeSys 认证绕过目录遍历
critical Nessus 插件 ID 62796
语言:
简介
远程设备受到目录遍历漏洞的影响。描述
远程设备是 CoDeSys PLC(可编程的逻辑控制器)。Nessus 能够使用目录遍历字符串绕过认证机制并读取设备中的任意文件。
解决方案
目前尚无已知补丁。变通方案是限制访问设备。另见
插件详情
严重性: Critical
ID: 62796
文件名: scada_codesys_dir_traversal.nbin
版本: 1.82
类型: remote
系列: SCADA
发布时间: 2012/11/2
最近更新时间: 2025/7/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-6069
漏洞信息
CPE: cpe:/a:3ssoftware:codesys
必需的 KB 项: SCADA/CoDeSys
易利用性: No known exploits are available
漏洞发布日期: 2012/10/26
参考资料信息
CVE: CVE-2012-6068, CVE-2012-6069
ICS-ALERT: 12-097-02
ICSA: 12-249-02, 13-011-01, 14-084-01