漏洞来源
http://wwwP ; g O : i.cnnvd.org.Y } p 3 @ 9 f V Fcn/web/xxk/ldxqById.tag?CNE Z U % : a Z # kNVD=CNNVD-202012-938
漏洞详情
Scht t a # _neider Electric Modicon Premium等都是法国施耐德电气(Schneider Electric)公司的产品。Schnex W ] p ~ider Electric Modicon Premium是一款用于离散或过程应用的大型可编~ 4 j程逻辑控制器(PLC)。Schneider Electric Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器(PLC)。Schneider Electric Modim 6 m = b } Vcon M340是一款用于工业过程和基础设施的中程PLC(可编V s O M 3程逻辑控制器)。
Modicon Quantum和Modicon Premium 存在访问控制错误漏洞,该v 1 . 0漏洞源于缺少认证的关键功,这d I R z A ] ` -可能会导致在发送特殊HTTP请求时在控制器中执行未经认证的命令。
Modicon Quantum和Modicon Premium 存在访问控制错误漏洞,该v 1 . 0漏洞源于缺少认证的关键功,这d I R z A ] ` -可能会导致在发送特殊HTTP请求时在控制器中执行未经认证的命令。
参考资料
来源:CONFIRM
链接:https://wwX w g 2 S j O x :w.se.com/wP / i s 7 D H J gw/en/dow+ B mnload/document/SEVD-2020-343-04/
发表评论