信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schneider Electric SCADAPack VxWorks Debugger设备控制漏洞

CNVD-ID

CNVD-2014-00942

发布时间

2014-02-14

危害级别

(AV:N/AC:L/Au:N/C:N/I:P/A:N)

影响产品

Schneider Electric SCADAPack 33x

漏洞描述

Schneider Electric SCADAPack是一款遥测、远程SCADA系统解决方案。
Schneider Electric SCADAPack
启用了VxWorks debug代理,允许远程攻击者利用漏洞向UDP/17185端口发送特制请求,可控制设备。

参考链接

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202013-345-01
http://secunia.com/advisories/56811/

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://download.schneider-electric.com

漏洞发现者

unknown

厂商补丁

Schneider Electric SCADAPack VxWorks Debugger设备控制漏洞的补丁

上一篇:Schneider Electric多个Trio J-Series Radio设备AES密钥生成漏洞

下一篇:Schneider Electric OFS XML外部实体引用漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao