发布日期：2014-03-10
更新日期：2014-09-18

受影响系统：

Schneider Electric ClearSCADA 2010 R3.1 (build 72.4644)
Schneider Electric ClearSCADA 2010 R3 (build 72.4560)

描述：

---

CVE(CAN) ID: CVE-2014-5411

Schneider Electric ClearSCADA是开放软件平台，可以远程管理关键架构。

ClearSCADA在实现上存在特定web跨站脚本漏洞，通过WebX客户端接口登录的系统管理员可利用此漏洞执行远程命令。

<*来源：CERT
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-259-01
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabil

http://resourcecenter.controlmicrosystems.com/display/CS/SCADA+Expert+ClearSCADA+Support

浏览次数：1979
严重程度：0（网友投票）