漏洞信息详情

Schneider Electric Modicon Quantum多个安全漏洞

  • CNNVD编号:CNNVD-201201-374
  • 危害等级: 高危
  • CVE编号: CVE-2012-0929
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 1900-01-01
  • 威胁类型: 远程
  • 更新时间: 2012-02-01
  • 厂        商: schneider-electric
  • 漏洞来源: Project Basecamp

漏洞简介

Schneider Electric Modicon Quantum中存在多个漏洞,包括:1.远程代码执行漏洞 2.多个缓冲区溢出漏洞 3.安全绕过漏洞 4.跨站脚本漏洞。攻击者可利用这些漏洞在受影响应用程序上下文中执行任意代码,导致拒绝服务;绕过某些安全限制,窃取基于cookie的信息;或者在不知情用户浏览器中执行脚本代码,也可能执行其他的攻击。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.schneider-electric.com/

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-020-03.pdf

来源: XF

名称: schneider-modicon-ftp-dos(72589)

链接:http://xforce.iss.net/xforce/xfdb/72589

来源: XF

名称: schneider-modicon-http-dos(72588)

链接:http://xforce.iss.net/xforce/xfdb/72588

来源: BID

名称: 51605

链接:http://www.securityfocus.com/bid/51605

来源: SECUNIA

名称: 47723

链接:http://secunia.com/advisories/47723

来源:NSFOCUS 名称:18781 链接:http://www.nsfocus.net/vulndb/18781

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多