ABB PCM600密码哈希漏洞（CVE-2016-4511）

ABB PCM600密码哈希漏洞（CVE-2016-4511）
发布日期：2016-05-31
更新日期：2016-06-02

受影响系统：

ABB PCM600 <= 2.6

描述：

CVE（CAN） ID: CVE-2016-4511

ABB PCM600是保护及控制IED管理器，主要用于能源行业。

ABB PCM600 ACTConfig配置文件里的主应用密码使用了弱哈希函数。本地攻击者访问受影响设备可利用此漏洞。

<*来源：Ilya Karpov

链接：https://ics-cert.us-cert.gov/advisories/ICSA-16-152-02
*>

建议：

厂商补丁：

ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://search.abb.com/library/Download.aspx？DocumentID=1MRS758440&Action=Launch