上传者: u011062044
|
上传时间: 2022-06-25 15:00:10
|
文件大小: 6.32MB
|
文件类型: PPTX
SCADA渗透测试流程实例
02 SCADA渗透测试流程实例
SCADA渗透测试
01 SCADA渗透测试流程实例
针对SCADA渗透测试流程如下列表几点所示:
出厂默认设置是否修改
是否设置了访问PLC的白名单
SCADA网络与其他网络是否隔离
是否可以通过物理方式访问SCADA控制中心
控制机器是否可以访问互联网
SCADA的网络传输是否是明文形式
组织是否遵循严格的密码策略
控制器、工作站以及服务器是否打了最新补丁
是否运行有防病毒软件并且设置应用程序白名单
(1) 漏洞信息
02 SCADA渗透测试流程实例
漏洞名称
Advantech WebAccess信息泄露漏洞
影响产品
Advantech WebAccess 8.1 Advantech WebAccess 8.2 Advantech WebAccess 7.2
CVE ID
CVE-2016-5810
漏洞描述
Advantech WebAccess存在信息泄露漏洞,低权限用户可以获得其它用户的密码,包括系统管理员的密码。
参考连接
/ics/advisories/ICSA-16-173-01
本节内容将讲解SC