CVE-2017-6021— Schneider Electric ClearSCADA 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-6021の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Schneider Electric ClearSCADA 2014 R1 (build 75.5210) and prior, 2014 R1.1 (build 75.5387) and prior, 2015 R1 (build 76.5648) and prior, and 2015 R2 (build 77.5882) and prior, an attacker with network access to the ClearSCADA server can send specially crafted sequences of commands and data packets to the ClearSCADA server that can cause the ClearSCADA server process and ClearSCADA communications driver processes to terminate. A CVSS v3 base score of 7.5 has been assigned; the CVSS vector string is (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Schneider Electric ClearSCADA 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Schneider Electric ClearSCADA是法国施耐德电气(Schneider Electric)公司的一套专为具有多个远程控制器和传感器的SCADA系统所设计的开放软件平台,也是遥测和远程SCADA系统解决方案的重要组成部分,用于远程管理关键基础设施。 Schneider Electric ClearSCADA中存在拒绝服务漏洞。攻击者可通过发送特制的命令及数据包序列利用该漏洞造成ClearSCADA服务器进程和ClearSCADA通信驱动器进程中断。以下版本受到影响:ClearSCAD
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Schneider Electric SE | ClearSCADA | 2014 R1 (build 75.5210) and prior | - |
II. CVE-2017-6021の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-6021のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- 🔗 https://ics-cert.us-cert.gov/advisories/ICSA-17-068-01x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-6021
IV. 関連脆弱性
同じ製品: ClearSCADA
- CVE-2017-9962
Schneider Electric ClearSCADA 安全漏洞 - CVE-2014-5411
Schneider Electric SCADA Expert ClearSCADA Cross-site Script - CVE-2014-5412
Schneider Electric SCADA Expert ClearSCADA Improper Authenti - CVE-2014-5413
Schneider Electric SCADA Expert ClearSCADA Cryptographic Iss - CVE-2014-0779
Schneider Electric StruxureWare SCADA Expert ClearSCADA Impr
V. CVE-2017-6021へのコメント
まだコメントはありません