Schneider Electric M340... CVE-2013-2761 CNNVD-201304-034

4.0 AV AC AU C I A
发布: 2013-04-04
修订: 2013-04-04

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。客户PC上的Schneider Electric软件使用SESU服务作为Schneider Electric中心更新服务器的通信机制,可用于定期接收软件更新。 Schneider Electric M340 BMXNOE01xx和BMXP3420xx PLC模块中存在漏洞。通过特制的FTP流量,例如通过FileZilla FTP客户端发出流量,远程认证攻击者可利用该漏洞造成拒绝服务(模块崩溃)。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息