Schneider Electric ClearSCADA安全限制绕过漏洞

发布日期：2014-03-10
更新日期：2014-09-23受影响系统：
Schneider Electric ClearSCADA 2010 R3.1 （build 72.4644）
Schneider Electric ClearSCADA 2010 R3 （build 72.4560）
描述：
BUGTRAQ ID: 69840
CVE（CAN） ID: CVE-2014-5412 Schneider Electric ClearSCADA是开放软件平台，可以远程管理关键架构。ClearSCADA内的客户端用户帐户可以读取ClearSCADA数据库，这个默认配置对生产环境内的系统不安全，可能导致敏感系统信息泄露给无凭证的用户。<*来源：CERT

链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-259-01
*>建议：
厂商补丁：Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabilhttp://resourcecenter.controlmicrosystems.com/display/CS/SCADA+Expert+ClearSCADA+Support