首页 -> 安全研究

安全研究

安全漏洞
Schneider Electric Modicon PLC反射型跨站脚本漏洞(CVE-2015-6462)

发布日期:2015-09-03
更新日期:2015-09-07

受影响系统:
Schneider Electric Modicon PLC BMXP342030H
Schneider Electric Modicon PLC BMXP3420302H
Schneider Electric Modicon PLC BMXP3420302
Schneider Electric Modicon PLC BMXP342030
Schneider Electric Modicon PLC BMXP342020H
Schneider Electric Modicon PLC BMXP342020
Schneider Electric Modicon PLC BMXNOR0200H
Schneider Electric Modicon PLC BMXNOE0110H
Schneider Electric Modicon PLC BMXNOE0110
Schneider Electric Modicon PLC BMXNOE0100
Schneider Electric Modicon PLC BMXNOC0401
描述:
CVE(CAN) ID: CVE-2015-6462

Modicon PLC是用于水坝、能源、食品农业等等行业的可编程控制器产品。

Modicon PLC在实现上存在反射型跨站脚本漏洞,可使攻击者构造特定的URL,利用此漏洞在客户端浏览器中执行任意Java脚本。

<*来源:Juan Francisco Bolivar
  
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-246-02
*>

建议:
厂商补丁:

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


http://download.schneider-electric.com/files?p_File_Id=1039693246&amp;p_File_Name=SEVD-2015-233-01.pdf

http://www.schneider-electric.com/ww/en/download/document/Res207869

浏览次数:1532
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障