Schneider Electric ClearSCADA安全限制绕过漏洞


发布日期:2014-03-10
更新日期:2014-09-23

受影响系统:
Schneider Electric ClearSCADA 2010 R3.1 (build 72.4644)
 Schneider Electric ClearSCADA 2010 R3 (build 72.4560)
描述:
BUGTRAQ  ID: 69840
 CVE(CAN) ID: CVE-2014-5412

 Schneider Electric ClearSCADA是开放软件平台,可以远程管理关键架构。

ClearSCADA内的客户端用户帐户可以读取ClearSCADA数据库,这个默认配置对生产环境内的系统不安全,可能导致敏感系统信息泄露给无凭证的用户。

<*来源:CERT
 
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-14-259-01
 *>

建议:
厂商补丁:

Schneider Electric
 ------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabil

http://resourcecenter.controlmicrosystems.com/display/CS/SCADA+Expert+ClearSCADA+Support

本文永久更新链接地址:

相关内容