发布日期：2017-03-13
更新日期：2017-03-13

受影响系统：

Schneider Electric ClearSCADA

描述：

---

BUGTRAQ  ID: 96768
CVE(CAN) ID: CVE-2017-6021

Schneider Electric ClearSCADA是开放软件平台，可以远程管理关键架构。

Schneider Electric ClearSCADA存在输入验证漏洞，攻击者发送构造的命令及数据包序列，可造成服务器进程停止。

<*来源：Sergey Temnikov
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-17-068-01
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://resourcecenter.controlmicrosystems.com/display/CS/SCADA+Expert+ClearSCADA+Downloads

http://www.schneider-electric.com/en/download/document/SEVD-2017-060-01/

浏览次数：1779
严重程度：0（网友投票）