Schneider Electric Modicon Quantum多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207973 漏洞类型 缓冲区错误
发布时间 1900-01-01 更新时间 2020-07-24
CVE编号 CVE-2012-0929 CNNVD-ID CNNVD-201201-374
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201201-374
|漏洞详情
Schneider Electric Modicon Quantum中存在多个漏洞,包括:1.远程代码执行漏洞 2.多个缓冲区溢出漏洞 3.安全绕过漏洞 4.跨站脚本漏洞。攻击者可利用这些漏洞在受影响应用程序上下文中执行任意代码,导致拒绝服务;绕过某些安全限制,窃取基于cookie的信息;或者在不知情用户浏览器中执行脚本代码,也可能执行其他的攻击。
|参考资料

来源:US-CERTSecurityBulletin
链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-020-03.pdf
来源:XF
名称:schneider-modicon-ftp-dos(72589)
链接:http://xforce.iss.net/xforce/xfdb/72589
来源:XF
名称:schneider-modicon-http-dos(72588)
链接:http://xforce.iss.net/xforce/xfdb/72588
来源:BID
名称:51605
链接:http://www.securityfocus.com/bid/51605
来源:SECUNIA
名称:47723
链接:http://secunia.com/advisories/47723
来源:NSFOCUS
名称:18781
链接:http://www.nsfocus.net/vulndb/18781