| Summary | The Schneider Electric Quantum Ethernet Module, as used in the Quantum 140NOE771* and 140CPU65* modules, the Premium TSXETY* and TSXP57* modules, the M340 BMXNOE01* and BMXP3420* modules, and the STB DIO STBNIC2212 and STBNIP2* modules, uses hardcoded passwords for the (1) AUTCSE, (2) AUT_CSE, (3) fdrusers, (4) ftpuser, (5) loader, (6) nic2212, (7) nimrohs2212, (8) nip2212, (9) noe77111_v500, (10) ntpupdate, (11) pcfactory, (12) sysdiag, (13) target, (14) test, (15) USER, and (16) webserver accounts, which makes it easier for remote attackers to obtain access via the (a) TELNET, (b) Windriver Debug, or (c) FTP port. |
|---|---|
| Publication Date | Dec. 17, 2011, 8:55 p.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | Nov. 21, 2024, 10:33 a.m. |
| CVSS2.0 : HIGH | |
| Score | 10.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:schneider-electric:quantum_ethernet_module_140noe77101:*:*:*:*:*:*:*:* | 4.9 | ||||
| cpe:2.3:a:schneider-electric:quantum_ethernet_module_140cpu65260:*:*:*:*:*:*:*:* | 3.5 | ||||
| cpe:2.3:a:schneider-electric:quantum_ethernet_module_140cpu65160:*:*:*:*:*:*:*:* | 3.5 | ||||
| cpe:2.3:a:schneider-electric:quantum_ethernet_module_140noe77100:*:*:*:*:*:*:*:* | 3.3 | ||||
| cpe:2.3:a:schneider-electric:quantum_ethernet_module_140cpu65150:*:*:*:*:*:*:*:* | 3.5 | ||||
| cpe:2.3:a:schneider-electric:quantum_ethernet_module_140noe77100:*:*:*:*:*:*:*:* | 3.4 | ||||
| cpe:2.3:a:schneider-electric:quantum_ethernet_module_140noe77111:*:*:*:*:*:*:*:* | 5.0 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxp576634m:*:*:*:*:*:*:*:* | 3.5 | ||||
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxp57163m:*:*:*:*:*:*:*:* | 4.9 | ||||
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxety5103:*:*:*:*:*:*:*:* | 5.0 | ||||
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxp572634m:*:*:*:*:*:*:*:* | 4.9 | ||||
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxety4103:*:*:*:*:*:*:*:* | 5.0 | ||||
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxp573634m:*:*:*:*:*:*:*:* | 4.9 | ||||
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxp575634m:*:*:*:*:*:*:*:* | 3.5 | ||||
| cpe:2.3:a:schneider-electric:premium_ethernet_module_tsxp574634m:*:*:*:*:*:*:*:* | 3.5 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:schneider-electric:m340_ethernet_module_bmxnoe0100:*:*:*:*:*:*:*:* | 2.3 | ||||
| cpe:2.3:a:schneider-electric:m340_ethernet_module_bmxp342020:*:*:*:*:*:*:*:* | 2.2 | ||||
| cpe:2.3:a:schneider-electric:m340_ethernet_module_bmxp342030:*:*:*:*:*:*:*:* | 2.2 | ||||
| cpe:2.3:a:schneider-electric:m340_ethernet_module_bmxnoe0110:*:*:*:*:*:*:*:* | 4.65 | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:schneider-electric:stb_dio_ethernet_module_stbnip2311:*:*:*:*:*:*:*:* | 3.01 | ||||
| cpe:2.3:a:schneider-electric:stb_dio_ethernet_module_stbnip2212:*:*:*:*:*:*:*:* | 2.73 | ||||
| cpe:2.3:a:schneider-electric:stb_dio_ethernet_module_stbnic2212:*:*:*:*:*:*:*:* | 2.10 | ||||
| Title | Schneider Electric Quantum Ethernet Module におけるアクセス権を取得される脆弱性 |
|---|---|
| Summary | Quantum 140NOE771 および 140CPU65 モジュール、Premium TSXETY および TSXP57 モジュール、M340 BMXNOE01 および BMXP3420 モジュール、STB DIO STBNIC2212 および STBNIP2 モジュール内で利用される Schneider Electric Quantum Ethernet Module は、(1) AUTCSE、(2) AUT_CSE、(3) fdrusers、(4) ftpuser、(5) loader、(6) nic2212、(7) nimrohs2212、(8) nip2212、(9) noe77111_v500、(10) ntpupdate、(11) pcfactory、(12) sysdiag、(13) target、(14) test、 (15) USER、および (16) webserver アカウント用の ハードコードされたパスワードを使用するため、アクセス権を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、(a) TELNET、(b) Windriver Debug、または (c) FTP ポートを介して、アクセス権を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 12, 2011, midnight |
| Registration Date | Dec. 21, 2011, 3:28 p.m. |
| Last Update | Dec. 21, 2011, 3:28 p.m. |
| Schneider Electric |
| Modicon M340 ethernet module BMXNOE0100 Firmware V2.3 およびそれ以前 |
| Modicon M340 ethernet module BMXNOE0110 Firmware V4.65 およびそれ以前 |
| Modicon M340 ethernet module BMXP342020 Firmware V2.2 およびそれ以前 |
| Modicon M340 ethernet module BMXP342030 Firmware V2.2 およびそれ以前 |
| Premium ethernet module TSXETY4103 Firmware V5.0 およびそれ以前 |
| Premium ethernet module TSXETY5103 Firmware V5.0 およびそれ以前 |
| Premium ethernet module TSXP571634M Firmware V4.9 およびそれ以前 |
| Premium ethernet module TSXP572634M Firmware V4.9 およびそれ以前 |
| Premium ethernet module TSXP573634M Firmware V4.9 およびそれ以前 |
| Premium ethernet module TSXP574634M Firmware V3.5 およびそれ以前 |
| Premium ethernet module TSXP575634M Firmware V3.5 およびそれ以前 |
| Premium ethernet module TSXP576634M Firmware V3.5 およびそれ以前 |
| Quantum ethernet module 140CPU65150 Firmware V3.5 およびそれ以前 |
| Quantum ethernet module 140CPU65160 Firmware V3.5 およびそれ以前 |
| Quantum ethernet module 140CPU65260 Firmware V3.5 およびそれ以前 |
| Quantum ethernet module 140NOE77100 Firmware V3.4 およびそれ以前 |
| Quantum ethernet module 140NOE77101 Firmware V4.9 およびそれ以前 |
| Quantum ethernet module 140NOE77110 Firmware V3.3 およびそれ以前 |
| Quantum ethernet module 140NOE77111 Firmware V5.0 およびそれ以前 |
| STB DIO Series module STBNIC2212 Firmware V2.10 およびそれ以前 |
| STB DIO Series module STBNIP2212 Firmware V2.73 およびそれ以前 |
| STB DIO Series module STBNIP2311 Firmware V3.01 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年12月21日] 掲載 [2012年02月27日] ベンダ情報:Schneider Electric (Top Page、サポート) を追加 |
Feb. 17, 2018, 10:37 a.m. |