Schneider Electric Modicon M340 PLC Station P34模块Web Servers安全漏洞

2015-09-01T00:00:00
ID SSV:89288
Type seebug
Reporter Kimon
Modified 2015-09-01T00:00:00

Description

<p>漏洞详情:</p><p>Schneider Electric Modicon M340 PLC Station P34 module是法国施耐德电气(Schneider Electric)公司的一款可编程控制器。</p><p>Schneider Electric Modicon M340 PLC Station P34模块中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息,在Web服务器进程上下文中执行任意代码,绕过身份验证机制,获取受影响设备的访问权限。</p><table><colgroup><col width="NaN%"><col width="NaN%"><col width="NaN%"></colgroup><tbody><tr><td>漏洞类型</td><td>远程利用</td><td>影响</td></tr><tr><td>硬编码身份认证</td><td>是</td><td>远程代码执行</td></tr><tr><td>本地文件包含</td><td>否</td><td>目录遍历/文件篡改</td></tr><tr><td>远程代码包含</td><td>是</td><td>远程代码执行/拒绝服务攻击<br><br></td></tr><tr><td>跨站脚本攻击</td><td>是</td><td>获取敏感信息</td></tr></tbody></table><p><br></p><p>影响设备版本:</p><p> </p><p>以太网模块:BMXNOC0401/BMXNOC0402/BMXNOE0100/BMXNOE0110/BMXNOE0110H/BMXNOR0200H</p><p>CPU模块:</p><p>BMXP342020/BMXP342020H/BMXP342030/BMXP3420302/BMXP3420302H/BMXP342030H </p><p> </p><p> </p><p> </p><p><br></p><p>CNNVD编号:</p><p>CNNVD-201508-386<br></p>