漏洞信息详情
Schneider Electric M340 BMXNOE01xx/BMXP3420xx PLC模块拒绝服务漏洞
- CNNVD编号:CNNVD-201304-034
- 危害等级: 中危
- CVE编号: CVE-2013-2761
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-04-07
- 威胁类型: 远程
- 更新时间: 2013-04-07
- 厂 商: schneider-electric
- 漏洞来源:
漏洞简介
施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。客户PC上的Schneider Electric软件使用SESU服务作为Schneider Electric中心更新服务器的通信机制,可用于定期接收软件更新。
Schneider Electric M340 BMXNOE01xx和BMXP3420xx PLC模块中存在漏洞。通过特制的FTP流量,例如通过FileZilla FTP客户端发出流量,远程认证攻击者可利用该漏洞造成拒绝服务(模块崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.schneider-electric.com/download/ww/en/details/35081317-Vulnerability-Disclosure-for-Quantum-Premium-and-M340/
参考网址
来源: www.schneider-electric.com
链接:http://www.schneider-electric.com/download/ww/en/file/36555639-SEVD-2013-023-01.pdf/?fileName=SEVD-2013-023-01.pdf&reference=SEVD-2013-023-01&docType=Technical-paper
来源: www.schneider-electric.com
链接:http://www.schneider-electric.com/download/ww/en/details/35081317-Vulnerability-Disclosure-for-Quantum-Premium-and-M340/
受影响实体
- Schneider-Electric Modicon_m340:Bmxp3420xx
- Schneider-Electric Modicon_m340:Bmxnoe01xx
补丁
暂无
评论