Schneider Modicon M340 Web服務器隱藏信息泄露漏洞
- CNNVD編號:CNVD-2014-04710
- 危害等級: 中危
- CVE編號:未知
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2022-09-02
- 更新時間:2022-09-02
漏洞簡介
從Modicon M340的Web服務器提供的頁面看,該服務僅提供查看、監(jiān)控、診斷和(用戶名、口令)設置功能。但是,采用Modicon M340的FTP服務器固定登錄用戶名及口令:sysdiag/factorycast@schneider登錄后,可以在“/SDCA/WEB/wwwroot/secure/embedded”目錄下發(fā)現(xiàn)4個隱藏(在M340 Web服務器提供的頁面中無法訪問到的)的HTML文件:
- format_flash.htm
- http_passwd_config.htm
- reboot.htm
- set_readonly.htm
這些隱藏的HTML文件提供了重新啟動M340,格式化M340的SD卡的功能。
漏洞公示
在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。
參考網(wǎng)站
暫無
受影響實體
Schneider Electric Modicon M340
補丁
暫無
