信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schneider Electric多个产品不正确验证漏洞

CNVD-ID

CNVD-2013-21856

发布时间

2013-04-10

危害级别

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

影响产品

Schneider Electric Quantum 140NOE77111
Schneider Electric Quantum 140NWM10000
Schneider Electric Premium TSXETY5103
Schneider Electric M340 BMXNOE0110x

BUGTRAQ ID

57435

CVE ID

CVE-2013-0664

漏洞描述

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。
Schneider Electric Quantum 140NOE77111
140NWM10000 M340 BMXNOE0110xPremiumTSXETY5103 PLC模块中的FactoryCast服务存在一个安全漏洞,允许通过验证的攻击者使用SOAP消息,发送嵌入到HTTP POST请求的Modbus消息。通过Modbus命令发送给PLC的机制无需验证,允许攻击者发送这些消息执行停止操作,修改I/O数据等。

参考链接

http://ics-cert.us-cert.gov/pdf/ICSA-13-077-01A.pdf
http://www.schneider-electric.com/download/ww/en/file/36555639-SEVD-2013-023-01.pdf/?fileName=SEVD-2013-023-01.pdf&reference=SEVD-2013-023-01&docType=Technical-paper

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.schneider-electric.com/download/ww/en/details/35081317-Vulnerability-Disclosure-for-Quantum-Premium-and-M340/

漏洞发现者

Arthur Gervais

厂商补丁

Schneider Electric多个产品不正确验证漏洞的补丁

上一篇:Schneider Electric多个产品跨站请求伪造漏洞

下一篇:Schneider Electric Magelis XBT HMI控制器默认密码漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao