安全研究
安全漏洞
Schneider Electric以太网模块非法帐户安全漏洞
发布日期:2011-12-14
更新日期:2011-12-15
受影响系统:Schneider Electric M340 Series Modules
Schneider Electric Premium Series Modules
Schneider Electric STB DIO Series Modules
描述:
CVE(CAN) ID:
CVE-2011-4859
施耐德电气是一家一直致力于改善客户在电力领域的绩效和日常生活水平的公司。施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。
多个施耐德电气产品在实现中存在各种漏洞,可被恶意用户利用绕过某些安全限制。
1)Telnet服务包含非法的硬编码凭证,可被利用获取服务的访问权。
2)Windriver Debug服务包含非法的硬编码凭证,可被利用获取服务的访问权。
3)FTP服务包含非法的硬编码凭证,可被利用获取服务的访问权。
<*来源:Ruben Santamarta (
ruben@reversemode.com)
链接:
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf
*>
建议:
临时解决方法:
仅访问可信主机。
厂商补丁:
Schneider Electric
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.citect.com/浏览次数:2469
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |