Schneider Electric IGSS Mobile本地信息泄露漏洞(CVE-2017-9969)
Schneider Electric IGSS Mobile本地信息泄露漏洞(CVE-2017-9969)
Schneider Electric IGSS Mobile本地信息泄露漏洞(CVE-2017-9969)
发布日期:2018-02-13
更新日期:2018-03-02
受影响系统:
Schneider Electric IGSS Mobile <= 3.01
描述:
BUGTRAQ ID: 103046
CVE(CAN) ID: CVE-2017-9969
Schneider Electric IGSS是进程控制及监控的SCADA系统。
Schneider Electric IGSS Mobile 3.01及更早版本存在信息泄露漏洞,可使攻击者通过配置内的纯文本获取敏感信息。
<*来源:Alexander Bolshev (IOActive)
*>
建议:
厂商补丁:
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.schneider-electric.com/en/download/document/SEVD-2018-039-02/
本文永久更新链接地址:https://www.bkjia.com/Linux/2018-03/151152.htm
评论暂时关闭