Schneider Electric Modicon M340 PLC BMXNOx和BMXPx 基于栈的缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151115 漏洞类型 缓冲区溢出
发布时间 2015-12-17 更新时间 2015-12-17
CVE编号 CVE-2015-7937 CNNVD-ID CNNVD-201512-542
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/79622
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-542
|漏洞详情
SchneiderElectricModiconM340PLCBMXNOx和BMXPx都是法国施耐德电气(SchneiderElectric)公司的可编程控制器产品。GoAheadWebServer是其中的一款嵌入式Web服务器。SchneiderElectricModiconM340PLCBMXNOx和BMXPx设备的GoAheadWebServer中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助HTTPBasicAuthentication数据中较长的密码利用该漏洞执行任意代码。
|受影响的产品
Schneider-Electric Modicon M340 BMXPRA0100 Schneider-Electric Modicon M340 BMXP3420302H Schneider-Electric Modicon M340 BMXP3420302 Schneider-Electric Modicon M340 BMXP342030 Schneider-El
|参考资料

来源:US-CERTVulnerabilityNote:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-351-01
来源:download.schneider-electric.com
链接:http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-344-01
来源:BID
链接:http://www.securityfocus.com/bid/79622