CVE-2017-14467
Оценки
EPSS
Процентиль: 61.4%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
В функциональности разрешений на файлы данных, программ и функций Allen Bradley Micrologix 1400 Series B FRN 21.2 и более ранних версий обнаружена уязвимость контроля доступа, допускающая эксплуатацию. Специально созданный пакет может вызвать операцию чтения или записи, что приведет к раскрытию конфиденциальной информации, изменению настроек или изменению логики лестницы. Злоумышленник может отправить неаутентифицированные пакеты, чтобы вызвать эту уязвимость. Требуемое состояние Keyswitch: REMOTE Описание: Правки активных переходов могут быть внесены неаутентифицированным пользователем, что позволяет добавлять, удалять или изменять существующую логику лестницы. Кроме того, можно вызвать ошибки и изменение состояния ЦП, если используется определенная логика лестницы.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: *
Продукт: micrologix_1400_b_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:rockwellautomation:micrologix_1400_b_firmware:*:*:*:*:*:*:*:*", "versionEndIncluding": "21.2", ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:rockwellautomation:micrologix_1400_b_firmware:*:*:*:*:*:*:*:*", "versionEndIncluding": "21.2", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:rockwellautomation:micrologix_1400:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd