Denial of Service Vulnerability in Schneider PLC Emulator at Schneider Electric (China) Co.

Schneider Electric China Co., Ltd. is a globalized electrical company and a global expert in energy efficiency management and automation. A denial of service vulnerability exists in the Schneider PLC emulator of Schneider Electric China Limited, which can be exploited by attackers to cause a...

施耐德(Schneider) PLC 以太网模块固件后门

通过分析设备固件可以得知，文件系统中包含硬编码方式保存的用户凭证信息。 这些信息主要用于提供对外的FTP服务升级服务。 其中，问题代码位于/FLASH0/wwwroot/classes/SACommjar 包中，具体的Package路径： com.schneiderautomation.misc.TextFiles的第266行至268行位置。 package com.schneiderautomation.misc; import com.schneiderautomation.ftpsession.FTPSession; import...