工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: 资料不足

危险级别: 中危

CVE编号: CVE-2018-7830

CNVD编号: CNVD-2018-24634

CNNVD编号: CNNVD-201811-886

发布时间: 2018-11-29

CVSS雷达图
CVSS评分: 4.95845112
受影响的平台和产品

Schneider Electric Modicon M340

Schneider Electric BMXNOR0200

Schneider Electric Premium

Schneider Electric Quantum PLCs

漏洞描述

Schneider Electric Modicon M340等都是法国施耐德电气(Schneider Electric)公司的可编程逻辑控制器产品。 多款Schneider Electric产品中的嵌入式web服务器存在拒绝服务漏洞,攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务。

安全建议&解决方案
  1. 厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1