RG-UNC CS网络数字化平台发布会
预约直播
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

无线

无线所有产品
< 返回产品
无线主页
无线

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

安全

安全所有产品
< 返回产品
安全主页
安全

首页 >IPS威胁百科

IPS威胁百科

"FG-VD-20-102_Schneider.Electric.0day"

  • 特征库ID:

    49482

  • 漏洞级别:

    critical

  • CVE ID:

    CVE-2017-6028

  • 建议的动作:

    pass

  • 受影响的系统:

    Other

  • 协议:

    tcp

攻击漏洞描述

这表示检测到向 Schneider Electric Modicon 产品发送敏感信息的明文传输。存在该漏洞是因为登录凭据以明文 Base64 编码通过网络发送。可以观察明文用户凭据的攻击者随后可能能够登录到 Web 应用程序并执行未经授权的数据监控或未经授权的操作。

影响范围

Modicon M241 Logic Controller, firmware version prior to 5.0.8.4 Modicon M251 Logic Controller, firmware version prior to 5.0.8.4 Modicon Quantum Co-processors ref. 140CPU6* Modicon Premium Co-processors ref. TSXP* and TSXH* Modicon Quantum Ethernet communication modules ref.140NOE* and 140NOC* Modicon Premium Ethernet communication modules ref. TSXETY* Modicon M340 CPU ref. BMXP34* Modicon M340 Ethernet communication Modules ref. BMXNOC*, BMXNOE*, BMXNOR* Modicon Momentum Ethernet MD

可能带来的后果

身份验证绕过

解决办法

应用供应商的更新。 https://www.se.com/ww/en/download/document/SEVD-2017-075-03/

返回顶部

收起
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式