CVE-2014-9198

CVE

Критический

Уязвимость FTP-сервера Schneider Electric ETG3000 FactoryCast HMI Gateway с прошивкой до версии 1.60 IR 04 связана с использованием жестко …

CVSS

10.0

Критический

EPSS

0.04

p89

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

Уязвимость FTP-сервера Schneider Electric ETG3000 FactoryCast HMI Gateway с прошивкой до версии 1.60 IR 04 связана с использованием жестко закодированных учетных данных, что упрощает получение доступа удаленным злоумышленникам через FTP-сессию. Для устранения уязвимости Schneider Electric рекомендует обновить прошивку до версии V1.60 IR 04 и деактивировать FTP-сервер, когда он не используется [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-15-020-02

Теги · CWE

CWE-798

CAPEC-70

CAPEC-191

Затронутые продукты

Etg3000_factorycast_hmi_gateway_firmwareTsxetg3000Tsxetg3010Tsxetg3021Tsxetg3022

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.042 · p89

Известна эксплуатация (KEV)

Нет

MITRE ATT&CK

Выводимые через CAPEC

T1078.001Учетные записи по умолчанию

└ через CAPEC-70 · CWE-798

T1552.001Учетные данные в файлах

└ через CAPEC-191 · CWE-798

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Schneider Electric

Etg3000 Factorycast Hmi Gateway Firmware Tsxetg3000 Tsxetg3010 Tsxetg3021 Tsxetg3022

Продукт	Вендор	Статус
etg3000_factorycast_hmi_gateway_firmware	*	Отслеживается
tsxetg3000	*	Отслеживается
tsxetg3010	*	Отслеживается
tsxetg3021	*	Отслеживается
tsxetg3022	*	Отслеживается

Источники данных

CVE