漏洞信息详情
Schneider Electric Modicon PLC Ethernet模块目录遍历漏洞
- CNNVD编号:CNNVD-201410-075 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2014-0754
- 漏洞类型: 路径遍历
- 发布时间: 2014-10-13
- 威胁类型: 远程
- 更新时间: 2014-10-13
- 厂 商: schneider-electric
- 漏洞来源:
-
漏洞简介
Schneider Electric Modicon PLC Ethernet是法国施耐德电气(Schneider Electric)公司的一款以太网可编程控制器。
Schneider Electric Modicon PLC Ethernet模块中的SchneiderWEB中存在目录遍历漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞访问任意资源。以下版本受到影响:Schneider Electric Modicon PLC Ethernet modules 140CPU65x版本,140NOC78x版本,140NOE77x版本,BMXNOC0401版本,BMXNOC0402版本,BMXNOE0100版本,BMXNOE0110x版本,TSXETC101版本,TSXETC0101版本,TSXETY4103x版本,TSXETY5103x版本,TSXP57x版本,TSXP57x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://download.schneider-electric.com/files?p_Reference=SEVD-2014-260-01&p_EnDocType=Software%20-%20Updates&p_File_Id=608959359&p_File_Name=SEVD-2014-260-01.pdf
参考网址
来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-14-273-01
来源:download.schneider-electric.com
链接:http://download.schneider-electric.com/files?p_Reference=SEVD-2014-260-01&p_EnDocType=Software%20-%20Updates&p_File_Id=608959359&p_File_Name=SEVD-2014-260-01.pdf
受影响实体
- Schneider-Electric Modicon_plc_ethernet_module:140cpu65150<!--2000-1-1-->
- Schneider-Electric Modicon_plc_ethernet_module:171ccc96020<!--2000-1-1-->
- Schneider-Electric Modicon_plc_ethernet_module:Bmxp3420302h<!--2000-1-1-->
- Schneider-Electric Modicon_plc_ethernet_module:Tsxp572623m<!--2000-1-1-->
- Schneider-Electric Modicon_plc_ethernet_module:140cpu65160<!--2000-1-1-->
补丁
- BMXNOE0100+Exec<!--2015-3-16-->
- BMXNOE0110+Web+and+Exec<!--2015-2-18-->
- 140NOE77101+Exec+For+Unity+Users<!--2015-1-20-->
- 140NOE77111+Exec+For+Unity+and+Non+Unity+Users<!--2014-12-18-->
- 140NOE77101+Exec+For+Non+Unity+Users<!--2014-12-18-->
还没有评论,来说两句吧...