CVE编号
CVE-2019-7225利用情况
暂无补丁情况
N/A披露时间
2019-06-28漏洞描述
ABB HMI组件实现在HMI界面的配置阶段使用的隐藏管理帐户。这些凭证允许预配工具“ Panel Builder 600”刷新新接口和映射到HMI的标签(MODBUS线圈)。这些凭据是IdalMaster帐户的idal123密码,以及exor帐户的exor密码。这些凭证可同时用于HTTP(S)和FTP。没有选项可以禁用或更改这些未记录的凭据。攻击者可以使用这些凭据登录ABB HMI以读取/写入HMI配置文件,还可以重置设备。这会影响ABB CP635 HMI,CP600 HMIClient,Panel Builder 600,IDAL FTP服务器,IDAL HTTP服务器以及其他多个HMI组件。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://library.e.abb.com/public/b0021d2ab9ba4e3ab14d7c2796f5908e/ABB-Advisory_3ADR010377_2.pdf
参考链接 |
|
|---|---|
| http://packetstormsecurity.com/files/153397/ABB-HMI-Hardcoded-Credentials.html | |
| http://seclists.org/fulldisclosure/2019/Jun/38 | |
| http://www.securityfocus.com/bid/108922 | |
| https://www.darkmatter.ae/xen1thlabs/abb-hmi-hardcoded-credentials-vulnerabil... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | abb | cp620-web_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp620_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp630-web_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp630_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp635-b_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp635-web_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp635_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp651-web_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp651_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp661-web_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp661_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp665-web_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp665_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp676-web_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | cp676_firmware | * |
Up to (including) 1.76 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abb | pb610_firmware | * |
From (including) 1.91 |
Up to (including) 2.8.0.3674 |
||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp620 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp620-web | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp630 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp630-web | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp635 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp635-b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp635-web | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp651 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp651-web | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp661 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp661-web | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp665 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp665-web | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp676 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | cp676-web | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abb | pb610 | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...