Schneider Electric Quantum Ethernet模块安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1174300 漏洞类型 设计错误
发布时间 2011-12-13 更新时间 2013-09-25
CVE编号 CVE-2011-4859 CNNVD-ID CNNVD-201112-344
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/51046
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201112-344
|漏洞详情
SchneiderElectricQuantumEthernet模块对(1)AUTCSE(2)AUT_CSE(3)fdrusers(4)ftpuser(5)loader(6)nic2212(7)nimrohs2212(8)nip2212(9)noe77111_v500(10)ntpupdate(11)pcfactory(12)sysdiag(13)target(14)test(15)USER和(16)webserveraccounts使用了硬码方式输入密码,使得远程攻击者可借助(a)TELNET(b)WindriverDebug或者(c)FTP端口获取访问。
|受影响的产品
Schneider Electric Quantum Ethernet Module TSXP576634M 3.5 Schneider Electric Quantum Ethernet Module TSXP575634M 3.5 Schneider Electric Quantum Ethernet Module TSXP574634M 3.5 Schneider Electric Quantum
|参考资料

来源:www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf
来源:reversemode.com
链接:http://reversemode.com/index.php?option=com_content&task=view&id=80&Itemid=1