V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2017-7905
CVE
Критический

Обнаружена проблема со слабой криптографией для паролей в General Electric (GE) Multilin SR 750 Feeder Protection Relay, версии прошивки до…

CVSS
9.8
Критический
EPSS
0.01
p66
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Обнаружена проблема со слабой криптографией для паролей в General Electric (GE) Multilin SR 750 Feeder Protection Relay, версии прошивки до версии 7.47; SR 760 Feeder Protection Relay, версии прошивки до версии 7.47; SR 469 Motor Protection Relay, версии прошивки до версии 5.23; SR 489 Generator Protection Relay, версии прошивки до версии 4.06; SR 745 Transformer Protection Relay, версии прошивки до версии 5.23; SR 369 Motor Protection Relay, все версии прошивки; Multilin Universal Relay, версии прошивки 6.0 и более ранние версии; и Multilin URplus (D90, C90, B95), все версии. Зашифрованные версии паролей пользователей были созданы с использованием неслучайного вектора инициализации, что делает их уязвимыми для атак по словарю. Зашифрованный текст паролей пользователей можно получить с передней ЖК-панели затронутых продуктов и с помощью выданных команд Modbus.

Теги · CWE
Без аутентификации
CWE-261
CAPEC-55
Затронутые продукты
Multilin_sr_369_motor_protection_relay_firmwareMultilin_sr_469_motor_protection_relay_firmwareMultilin_sr_489_generator_protection_relay_firmwareMultilin_sr_745_transformer_protection_relay_firmwareMultilin_sr_750_feeder_protection_relay_firmwareMultilin_sr_760_feeder_protection_relay_firmwareMultilin_universal_relay_firmwareMultilin_urplus_b95_firmwareMultilin_urplus_c90_firmwareMultilin_urplus_d90_firmware
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.013 · p66
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-55 · CWE-261
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Ge
Multilin Sr 369 Motor Protection RelayMultilin Sr 369 Motor Protection Relay FirmwareMultilin Sr 469 Motor Protection RelayMultilin Sr 469 Motor Protection Relay FirmwareMultilin Sr 489 Generator Protection RelayMultilin Sr 489 Generator Protection Relay FirmwareMultilin Sr 745 Transformer Protection RelayMultilin Sr 745 Transformer Protection Relay FirmwareMultilin Sr 750 Feeder Protection RelayMultilin Sr 750 Feeder Protection Relay Firmware+10
ПродуктВендорСтатус
multilin_sr_369_motor_protection_relay_firmware*Отслеживается
multilin_sr_469_motor_protection_relay_firmware*Отслеживается
multilin_sr_489_generator_protection_relay_firmware*Отслеживается
multilin_sr_745_transformer_protection_relay_firmware*Отслеживается
multilin_sr_750_feeder_protection_relay_firmware*Отслеживается
multilin_sr_760_feeder_protection_relay_firmware*Отслеживается
multilin_universal_relay_firmware*Отслеживается
multilin_urplus_b95_firmware*Отслеживается
multilin_urplus_c90_firmware*Отслеживается
multilin_urplus_d90_firmware*Отслеживается
Источники данных
CVE