Modicon Modbus/TCP UnityPro 编程功能代码访问
medium Nessus 插件 ID 97436
语言:
简介
Modicon PLC Modbus TCP 接口正在 TCP 端口 502 上侦听,并可通过 Schneider Electric UnityPro 函数代码 90 访问。描述
Modicon PLC Modbus TCP 接口正在侦听 TCP 端口 502,可通过 Schneider Electric UnityPro 功能代码 90 进行访问。能够获得对此设备的网络访问权限的攻击者可对 PLC 逻辑重新编程或以其他方式影响设备的完整性。解决方案
限制此端口上的传入流量为获授权的 Modbus TCP 客户端。插件详情
严重性: Medium
ID: 97436
文件名: scada_modbus_modicon_project.nbin
版本: 1.56
类型: remote
系列: SCADA
发布时间: 2017/2/28
最近更新时间: 2024/5/20
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
漏洞信息
必需的 KB 项: Settings/ThoroughTests, SCADA/modbus/Vendor Name