Modicon PLC Web 密码状态泄露 SNMP 请求密码状态远程泄露
medium Nessus 插件 ID 23826
语言:
简介
可以使用 SNMP Get Request 获取 Modicon PLC 的 Web 密码状态。描述
Modicon Quantum、Premium 和 Momentum 品牌的 PLC 具有可在 Internet 上使用的专用 SNMP MIB。已通过 SNMP Get Request 获取 Web 密码状态。Web 密码状态为启用或禁用。在 Web 密码状态处于禁用时发现一个漏洞。
解决方案
将默认社区字符串更改为不容易猜到的值,并过滤对 SNMP 端口的访问。插件详情
严重性: Medium
ID: 23826
文件名: scada_modicon_snmp_webpassword_status.nbin
版本: 1.147
类型: local
系列: SCADA
发布时间: 2006/12/11
最近更新时间: 2025/7/25
支持的传感器: Nessus
漏洞信息
必需的 KB 项: SNMP/community, SCADA/Device/Modicon