信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schneider Electric Magelis XBT HMI控制器远程安全绕过漏洞

CNVD-ID

CNVD-2013-22190

发布时间

2013-04-16

危害级别

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

影响产品

Schneider Electric Magelis XBT HMI controller

BUGTRAQ ID

58953

CVE ID

CVE-2013-2672

漏洞描述

Schneider Electric Magelis XBT HMI是一款人机界面控制器。

Schneider Electric Magelis XBT HMI控制器对配置上传身份验证有个默认密码,可使远程攻击者通过特制的配置数据绕过访问限制。

参考链接

http://www.securityfocus.com/bid/58953

漏洞解决方案

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabil

漏洞发现者

Arthur Gervais

厂商补丁

(无补丁信息)

验证信息

(暂无验证信息)

漏洞附件

(无附件)

上一篇:Siemens SIMATIC S7-1200 PLCs 2.x and 3.x 拒绝服务漏洞

下一篇:Schneider Electric多个产品Modbus系列驱动程序缓冲区溢出漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao