你好,游客 登录 注册 搜索
背景:
阅读新闻

Schneider Electric Modicon M340缓冲区溢出漏洞(CVE-2015-7937)

[日期:2015-12-22] 来源:Linux社区  作者:Linux [字体: ]
Schneider Electric Modicon M340缓冲区溢出漏洞(CVE-2015-7937)


发布日期:2015-12-19
更新日期:2015-12-22

受影响系统:

Schneider Electric Modicon PLC BMXPRA0100
Schneider Electric Modicon PLC BMXP3420302H
Schneider Electric Modicon PLC BMXP3420302
Schneider Electric Modicon PLC BMXP342030
Schneider Electric Modicon PLC BMXP342020H
Schneider Electric Modicon PLC BMXP342020
Schneider Electric Modicon PLC BMXNOR0200H
Schneider Electric Modicon PLC BMXNOR0200
Schneider Electric Modicon PLC BMXNOE0110H
Schneider Electric Modicon PLC BMXNOE0110
Schneider Electric Modicon PLC BMXNOE0100H
Schneider Electric Modicon PLC BMXNOE0100
Schneider Electric Modicon PLC BMXNOC0401

描述:


CVE(CAN) ID: CVE-2015-7937

Schneider Electric Modicon M340 PLC是用于工业进程和架构的中型PLC平台。

Schneider Electric Modicon M340 PLC BMXNOx及BMXPx设备的GoAhead Web Server存在栈缓冲区溢出漏洞,远程攻击者通过HTTP基本验证数据内较长的密码,利用此漏洞可执行任意代码。

<*来源:David Atch
 
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-351-01
*>

建议:


厂商补丁:

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.schneider-electric.com/ww/en/download/document/SEVD-2015-344-01

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-12/126641.htm

linux
相关资讯       Schneider Electric Modicon M340 PLC 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款