Schneider Electric Modicon Quantum多个远程安全漏洞

Schneider Electric Modicon Quantum多个远程安全漏洞

发布日期：2012-01-20
更新日期：2012-02-16

受影响系统：
Schneider Electric Modicon Quantum
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51605
CVE ID: CVE-2012-0929,CVE-2012-0930,CVE-2012-0931

施耐德电气是一家一直致力于改善客户在电力领域的绩效和日常生活水平的公司。施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。

Schneider Electric Modicon Quantum在实现中存在远程代码执行、缓冲区溢出、安全限制绕过、跨站脚本执行漏洞，可被恶意用户利用执行跨站脚本攻击、泄露敏感信息和控制用户系统。

<*来源：Project Basecamp
 
  链接：http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-020-03.pdf
        http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-020-03A.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Schneider Electric
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.google.com.hk/aclk?sa=L&ai=CTBA_ZISnTuedDMOZmQWK7sHMD8Pxj4wCk_yUjCCJ9PQFCAAQAVDNgYWP-____