Schneider Electric Modicon PLC多重身份验证绕过漏洞(CNVD-2017-04918)
漏洞描述
Modicon PLC是用于水坝、能源、食品农业等等行业的可编程控制器产品。
Schneider Electric Modicon PLC存在多重身份验证绕过漏洞,访问OT网络的攻击者可以拦截到目标PLC的流量,包括向设备发送管理命令所需的会话标识符。
影响范围
Schneider Electric Modicon PLC
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: