发布日期：2021-06-08
更新日期：2021-09-29

受影响系统：

Schneider Electric Modicon X80 BMXNOR0200H RTU <= SV1.70 IR22

描述：

---

CVE(CAN) ID: CVE-2021-22749

Schneider Electric BMXNOR0200H Ethernet/Serial RTU module是法国施耐德电气（Schneider Electric）公司的一款以太网串行RTU（远程终端装置）模块。
Modicon X80 BMXNOR0200H RTU SV1.70 IR22及之前版本存在信息泄露漏洞。攻击者可利用该漏洞在向模块web服务器发送特制HTTP请求时导致信息泄露。

<**>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-05

浏览次数：2834
严重程度：0（网友投票）