发布日期:2014-03-10
更新日期:2014-09-23
受影响系统:
Schneider Electric ClearSCADA 2010 R3.1 (build 72.4644)
Schneider Electric ClearSCADA 2010 R3 (build 72.4560)
描述:
BUGTRAQ ID: 69840
CVE(CAN) ID: CVE-2014-5412
Schneider Electric ClearSCADA是开放软件平台,可以远程管理关键架构。
ClearSCADA内的客户端用户帐户可以读取ClearSCADA数据库,这个默认配置对生产环境内的系统不安全,可能导致敏感系统信息泄露给无凭证的用户。
<*来源:CERT
链接:https://ics-cert.us-cert.gov/advisories/ICSA-14-259-01
*>
建议:
厂商补丁:
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: