安全研究

安全漏洞
Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)

发布日期:2017-03-13
更新日期:2017-03-13

受影响系统:
Schneider Electric ClearSCADA
描述:
BUGTRAQ  ID: 96768
CVE(CAN) ID: CVE-2017-6021

Schneider Electric ClearSCADA是开放软件平台,可以远程管理关键架构。

Schneider Electric ClearSCADA存在输入验证漏洞,攻击者发送构造的命令及数据包序列,可造成服务器进程停止。

<*来源:Sergey Temnikov
  
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-068-01
*>

建议:
厂商补丁:

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://resourcecenter.controlmicrosystems.com/display/CS/SCADA+Expert+ClearSCADA+Downloads

http://www.schneider-electric.com/en/download/document/SEVD-2017-060-01/

浏览次数:1862
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障