Modicon PLC IO 扫描状态 SNMP 请求扫描状态远程泄露

语言：

It is possible to obtain the scan status of a Modicon PLC using an SNMP Get Request.

Modicon Quantum、Premium 和 Momentum 品牌的 PLC 具有可在 Internet 上使用的专用 SNMP MIB。已通过 SNMP Get Request 获取扫描状态。扫描状态为空闲、正在运行或已停止。

攻击者可使用此信息确定 PLC 的状态。

Change default community strings to a value not easily guessed and filter access to the SNMP port.

严重性: Medium

ID: 23824

文件名: scada_modicon_snmp_iostatus.nbin

版本: 1.132

类型: remote

系列: SCADA

发布时间: 2006/12/11

最近更新时间: 2024/5/20

支持的传感器: Nessus

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

必需的 KB 项: SNMP/community, SCADA/Device/Modicon