CVE-2014-0769

Festo CECX-X-(C1/M1) Controller Improper Authentication

CVSS 9.3 EPSS 2.1%CWE-287

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.3EPSS 2.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

25 abr 2014Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Festo CECX-X-C1 Modular Master Controller with CoDeSys and CECX-X-M1 Modular Controller with CoDeSys and SoftMotion do not require authentication for connections to certain TCP ports, which allows remote attackers to (1) modify the configuration via a request to the debug service on port 4000 or (2) delete log entries via a request to the log service on port 4001.

AV:N/AC:M/Au:N/C:C/I:C/A:C

Produtos afetados

Festo · CECX-X-C1 Modular Master Controller with CoDeSys Festo · CECX-X-M1 Modular Controller with CoDeSys and SoftMotion

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://ics-cert.us-cert.gov/advisories/ICSA-14-084-01 https://www.cisa.gov/news-events/ics-advisories/icsa-14-084-01