安全研究

您现在的位置 > 首页 > 安全研究 > 网络设备漏洞

NOE 771设备modbus_125_handler函数安全漏洞

作者: 发布时间:12/19/11

发布时间: 2011-12-19
更新时间: 2011-12-19


描述:

NOE 771设备(也称为Quantum 140NOE771* 模块)上的Schneider Electric Quantum Ethernet模块中的modbus_125_handler函数中存在漏洞。远程攻击者可借助MODBUS 125函数代码在TCP 502端口上安装任意固件更新。


建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://reversemode.com/index.php?option=com_content&task=view&id=80&Itemid=1


参考网址:

来源: reversemode.com
链接:http://reversemode.com/index.php?option=com_content&task=view&id=80&Itemid=1