发布日期：2014-09-30
更新日期：2014-10-08

受影响系统：

Schneider Electric Modicon Quantum

描述：

---

BUGTRAQ  ID: 70193
CVE(CAN) ID: CVE-2014-0754

施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。

下列产品上SchneiderWEB在实现上存在目录遍历漏洞，可使远程攻击者通过构造的HTTP请求利用此漏洞浏览任意资源：Schneider Electric Modicon PLC Ethernet modules 140CPU65x Exec 5.5之前版本, 140NOC78x Exec 1.62之前版本, 140NOE77x Exec 6.2之前版本, BMXNOC0401 2.05之前版本, BMXNOE0100 2.9之前版本, BMXNOE0110x Exec 6.0之前版本, TSXETC101 Exec 2.04之前版本, TSXETY4103x Exec 5.7之前版本, TSXETY5103x Exec 5.9之前版本, TSXP57x ETYPort Exec 5.7之前版本, TSXP57x Ethernet Copro Exec 5.5之前版本。

<*来源：Billy Rios
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.schneider-electric.com/files?p_Reference=SEVD-2014-260-01&p_EnDocType=Software%20-%20Updates&p_File_Id=608959359&p_File_Name=SEVD-2014-260-01.pdf

浏览次数：2024
严重程度：0（网友投票）