Schneider Electric Modicon PLC多重身份验证绕过漏洞
漏洞描述
Modicon PLC是用于水坝、能源、食品农业等等行业的可编程控制器产品。
Schneider Electric Modicon PLC存在多重身份验证绕过漏洞,一旦获得明文传输的会话密钥,攻击者可以重播请求并添加任意命令,包括启动和停止PLC,并下载其梯形图。
影响范围
Schneider Electric Modicon PLC
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: