VULHUB ™

Schneider Electric SAGE RTU是法国施耐德电气（Schneider Electric）公司的系列工业数据通信设备。Wind River VxWorks是美国风河（Wind River）公司开发的一套物联网嵌入式实时操作系统（RTOS）。 Schneider Electric SAGE RTU设备J2之前版本中使用的Wind River VxWorks中存在安全漏洞，该漏洞源于程序没有正确生成TCP初始序列号（ISN）。远程攻击者可通过预测ISN值利用该漏洞伪造TCP会话。以下版本受到影响：Wind River VxWorks 5.5.1之前版本，6.5.x版本，6.6.x版本，6.7.1.1之前之前6.7.x版本吧，6.8.3之前6.8.x版本，6.9.4.4之前6.9.x版本，7 ipnet_coreip 1.2.2.0之前7.x版本。

Schneider Electric SAGE RTU是法国施耐德电气（Schneider Electric）公司的系列工业数据通信设备。Wind River VxWorks是美国风河（Wind River）公司开发的一套物联网嵌入式实时操作系统（RTOS）。 Schneider Electric SAGE RTU设备J2之前版本中使用的Wind River VxWorks中存在安全漏洞，该漏洞源于程序没有正确生成TCP初始序列号（ISN）。远程攻击者可通过预测ISN值利用该漏洞伪造TCP会话。以下版本受到影响：Wind River VxWorks 5.5.1之前版本，6.5.x版本，6.6.x版本，6.7.1.1之前之前6.7.x版本吧，6.8.3之前6.8.x版本，6.9.4.4之前6.9.x版本，7 ipnet_coreip 1.2.2.0之前7.x版本。