Schneider Electric BMX-NOR-0200H硬编码凭证漏洞

---

基本信息

时间： 2019-05-24

风险等级： 中

CNVD： CNVD-2019-15199

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-15199

---

描述

SchneiderElectricBMX-NOR-0200H是法国施耐德电气（SchneiderElectric）公司的一款远程终端单元（RTU）模块。使用V1.7IR19之前版本固件的SchneiderElectricBMX-NOR-0200H中存在硬编码凭证漏洞，该漏洞源于网络系统或产品中缺乏有效的信任管理机制，攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

产品

SchneiderElectricBMX-NOR-0200H解决方案 厂商已发布了漏洞修复程序，请及时关注更新：https://www.schneider-electric.com/en/download/document/SEVD-2019-134-06/

CVE

CVE-2019-6812

补丁

Schneider Electric BMX-NOR-0200H硬编码凭证漏洞的补丁

来源

https://web.nvd.nist.gov//vuln/detail/CVE-2019-6812 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-06/