"ABB.PGIM.and.Plant.Connect.Authentication.Bypass"
- 特征库ID:
48543
- 漏洞级别:
critical
- CVE ID:
CVE-2019-18250
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 ABB PGIM 和 Plant Connect 中的身份验证绕过漏洞。远程攻击可以通过向易受攻击的服务器发送精心制作的命令来利用此漏洞。成功利用此漏洞可能允许远程攻击者绕过身份验证并从设备中提取凭据。
影响范围
Power Generation Information Manager (PGIM) - all versions
Plant Connect - all versions
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
ABB 建议用户升级到 Symphony Plus Historian。 Symphony Plus Historian 是 PGIM 和 Plant Connect 产品的继任者,具有改进的网络安全性。 https://search.abb.com/library/Download.aspx?DocumentID=8VZZ002158T0001&LanguageCode=en&DocumentPartId=&Action=Launch
文档评价
