Sicherheitsschwachstelle im Schneider Electric Quantum Ethernet Module

Das US-amerikanische ICS-CERT (Industrie Control Systems Cyber Emergency Response Team) warnt vor mehreren Schwachstellen im Schneider Electric Quantum Ethernet Module. Über die Offenlegung hart kodierter Passwörter kann auf den Telnet Port, den Windriver Debug Port und den ftp-Dienst zugegriffen werden. Dies ermöglicht dann mehrere Angriffsszenarien, die unter http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf skizziert werden.