工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: 跨站请求伪造

危险级别: 中危

CVE编号: CVE-2018-7831

CNVD编号: CNVD-2018-25427

CNNVD编号: CNNVD-201811-887

发布时间: 2018-11-29

CVSS雷达图
CVSS评分: 6.42291951
受影响的平台和产品

Schneider Electric Modicon M340

Schneider Electric BMXNOR0200

Schneider Electric Premium

Schneider Electric Quantum PLCs

漏洞描述

Schneider Electric Modicon M340等都是法国施耐德电气(Schneider Electric)公司的可编程逻辑控制器产品。 多款Schneider Electric产品中的嵌入式web服务器存在跨站脚本漏洞,远程攻击者可借助特制的URL利用该漏洞在Web服务器上修改密码。

安全建议&解决方案
  1. 厂商已发布了漏洞修复程序,请及时关注更新:https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1