LCDS LAquis SCADA信息泄露漏洞（CNVD-2020-25541）

---

基本信息

时间： 2020-04-29

风险等级： 中

CNVD： CNVD-2020-25541

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-25541

---

描述

LCDSLAquisSCADA是巴西LCDS公司的一套SCADA（数据采集与监视控制）系统。该系统主要用于对拥有通信技术的设备进行数据采集和过程控制。LCDSLAquisSCADA4.3.1及之前版本中存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

产品

LCDSLCDSLAquisSCADA<=4.3.1

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：https://laquisscada.com/

CVE

CVE-2020-10618

补丁

LCDS LAquis SCADA信息泄露漏洞（CNVD-2020-25541）的补丁

来源

https://www.us-cert.gov/ics/advisories/icsa-20-119-01