Schneider Electric MGE UPS和MGE STS 66074 MGE Network Management Card Transverse不当授权漏洞
CVE编号
CVE-2018-7245利用情况
暂无补丁情况
N/A披露时间
2018-04-19漏洞描述
Schneider Electric MGE UPS和MGE STS都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric MGE UPS是一款不间断电源设备。MGE STS是一款静态切换开关。66074 MGE Network Management Card Transverse是其中的一个网络管理卡(网卡)。 Schneider Electric MGE UPS和MGE STS中的66074 MGE Network Management Card Transverse存在不当授权漏洞。远程攻击者可借助受影响设备的集成Web服务器(端口80/443/TCP)利用该漏洞更改UPS控制和关闭参数或其他关键设置。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01/
参考链接 |
|
|---|---|
| https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | 66074_mge_network_management_card_transverse | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_comet_ups | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_eps_6000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_eps_7000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_eps_8000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_galaxy_3000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_galaxy_4000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_galaxy_5000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_galaxy_6000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_galaxy_9000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | mge_galaxy_pw | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-863 | 授权机制不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论