Schneider Electric MiCOM S1 Studio 安全绕过漏洞 CVE-2013-0687 CNNVD-201304-169

6.6 AV AC AU C I A
发布: 2013-04-18
修订: 2013-04-18

MiCOM S1 Studio 是一款用于自动化产品参数配置和监视控制的调试软件,为用户提供简易操作而功能强大的管理调试功能,界面更加直观,功能更加强大,使用更加方便。 Schneider Electric MiCOM S1 Studio中的安全过程中存在漏洞,该漏洞源于程序对执行文件使用全局可写权限。本地攻击者可通过Trojan木马可执行文件利用该漏洞修改服务器或配置文件,进而获得特权或引发错误的protective-relay操作。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息