ABB多个产品硬解码凭证漏洞(CVE-2019-7225)

漏洞描述

ABB HMI组件实现在HMI界面的配置阶段使用的隐藏管理帐户。这些凭证允许预配工具“ Panel Builder 600”刷新新接口和映射到HMIA 5 N / ( g V u 7的标签(MODBUS线圈)。这些凭据M S ^ a是IdalMastey /r帐户的idal123密码,以及exor帐户的exor密码。这些凭证可同时用于HS : F STTP(S/ W _ N s)和FTP。没有选项可以禁用或更改这些未记录的凭据。攻击者可以使用这些凭据登录ABB HMI以读取/写入HMI配置文件,还可以重置设备。这会影响ABB CP635 HMI,CP600 HMIClient,Panel Builder 600,IDAL FTP服务器,IDAL HTTP服务器以及其他多个HMI组件。

ABB多个产品硬解码凭证漏洞(CVE-2019-7225)

基本信息

CVE编号: CVE-2019-7225

漏洞类型: 未知

危险等级:

披露时间: 2019-06-27

cvss3评分:0

cvss3因子:

修复建议

参考链接

http://packetstormsecu4 W p G V Grity.com/files/153397/ABB-HMI-Hardcoded-_ K y o I 3 OCredentiR ` / P ials.html

http://seclists.org/fulldisclosure/2019/Jun/38

http://www.securityfocus.com/bid/108922

https://www.darkmatter.ae/xen1thlabs/abb-hmi-hardcoi = o l f hded-crE R xek f x Hdentials-vulne7 V O Prability-xl-19-009/