Schneider Electric IGSS Mobile本地信息泄露漏洞（CVE-2017-9969）

Schneider Electric IGSS Mobile本地信息泄露漏洞（CVE-2017-9969）

Schneider Electric IGSS Mobile本地信息泄露漏洞（CVE-2017-9969）

发布日期：2018-02-13
更新日期：2018-03-02

受影响系统：

Schneider Electric IGSS Mobile <= 3.01

描述：

---

BUGTRAQ  ID: 103046
CVE(CAN) ID: CVE-2017-9969

Schneider Electric IGSS是进程控制及监控的SCADA系统。

Schneider Electric IGSS Mobile 3.01及更早版本存在信息泄露漏洞，可使攻击者通过配置内的纯文本获取敏感信息。

<*来源：Alexander Bolshev (IOActive)
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.schneider-electric.com/en/download/document/SEVD-2018-039-02/

本文永久更新链接地址：https://www.bkjia.com/Linux/2018-03/151152.htm