Unitronics VisiLogic до версии 9.9.00, используемый в Vision и Samba PLC и HMI, использует пароль администратора по умолчанию. Неаутентифиц…
Unitronics VisiLogic до версии 9.9.00, используемый в Vision и Samba PLC и HMI, использует пароль администратора по умолчанию. Неаутентифицированный злоумышленник с сетевым доступом может получить административный контроль над уязвимой системой.
Продукт инициализирует или задаёт ресурс со значением по умолчанию, которое предполагается изменить установщиком, администратором или специалистом по сопровождению продукта, однако это значение по умолчанию не является безопасным.
https://cwe.mitre.org/data/definitions/1188.html →Открыть в коллекции CWE →Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| samba_3.5_firmware | * | Эксплуатируется |
| samba_4.3_firmware | * | Эксплуатируется |
| samba_7_firmware | * | Эксплуатируется |
| visilogic | * | Эксплуатируется |
| vision1040_firmware | * | Эксплуатируется |
| vision120_firmware | * | Эксплуатируется |
| vision1210_firmware | * | Эксплуатируется |
| vision130_firmware | * | Эксплуатируется |
| vision230_firmware | * | Эксплуатируется |
| vision280_firmware | * | Эксплуатируется |
| vision290_firmware | * | Эксплуатируется |
| vision350_firmware | * | Эксплуатируется |
| vision430_firmware | * | Эксплуатируется |
| vision530_firmware | * | Эксплуатируется |
| vision560_firmware | * | Эксплуатируется |
| vision570_firmware | * | Эксплуатируется |
| vision700_firmware | * | Эксплуатируется |