发布日期：2014-03-10
更新日期：2014-09-18

受影响系统：

Schneider Electric ClearSCADA 2010 R3.1 (build 72.4644)
Schneider Electric ClearSCADA 2010 R3 (build 72.4560)

描述：

---

BUGTRAQ  ID: 69840
CVE(CAN) ID: CVE-2014-5412

Schneider Electric ClearSCADA是开放软件平台，可以远程管理关键架构。

ClearSCADA内的客户端用户帐户可以读取ClearSCADA数据库，这个默认配置对生产环境内的系统不安全，可能导致敏感系统信息泄露给无凭证的用户。

<*来源：CERT
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-259-01
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabil

http://resourcecenter.controlmicrosystems.com/display/CS/SCADA+Expert+ClearSCADA+Support

浏览次数：1871
严重程度：0（网友投票）