发布日期：2015-09-15
更新日期：2015-09-17

受影响系统：

Schneider Electric StruxureWare Building Expert 〈　2.15

描述：

---

CVE(CAN) ID: CVE-2015-3962

StruxureWare Building Expert是建筑自动化系统。

Schneider Electric StruxureWare Building Expert产品2.15之前版本存在纯文本传输漏洞，服务器和客户端之间传输用户登录凭证时没有加密，这可使攻击者获取用户登录凭证。

<*来源：Artyom Kurbatov
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://buildingsdownloads.schneider-electric.com/documents/10807/250220/MPM+Series+-+Installation+S

浏览次数：1699
严重程度：0（网友投票）