检测

Modicon Quantum TFTP 任意文件上传

high Nessus 插件 ID 57600

语言:

简介

远程 Modicon Quantum 控制器允许通过 TFTP 上传任意文件。

描述

远程设备为允许任意文件上传的 Modicon Quantum 控制器。由于可在该设备上存储任意数量的代码并在以后运行,这可为其他攻击提供方便。

此外,还存在一个拒绝服务漏洞,攻击者可填充 ramdisk 并造成系统崩溃。

解决方案

阻止对 TFTP 端口的访问。

插件详情

严重性: High

ID: 57600

文件名: scada_modicon_tftp_enabled.nbin

版本: 1.91

类型: remote

系列: SCADA

发布时间: 2012/1/19

最近更新时间: 2025/7/14

支持的传感器: Nessus

漏洞信息

必需的 KB 项: ftp/modicon/user, ftp/modicon/pass

可利用: true

易利用性: Exploits are available

参考资料信息

BID: 51605

ICS-ALERT: 12-020-03