发布日期：2011-12-17
更新日期：2011-12-17

受影响系统：

Schneider Electric Quantum 140NOE771*

描述：

---

CVE(CAN) ID: CVE-2011-4861

施耐德电气是一家一直致力于改善客户在电力领域的绩效和日常生活水平的公司。施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。

NOE 771设备上的Schneider Electric Quantum Ethernet Module中，函数modbus_125_handler允许远程攻击者通过MODBUS 125功能代码向TCP端口502安装任意固件更新。

<*来源：Rubén
  
  链接：http://ics-cert.us-cert.gov/alerts/ICS-ALERT-11-346-01
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabil

浏览次数：1674
严重程度：0（网友投票）