| CVE編號 | CVE-2015-3962 |
|---|---|
| 影響產品 | StruxureWare Building Expert, multi-purpose management device (MPM) versions prior to 2.15 |
| 解決辦法 | •原廠發布安全更新連結,請參考使用版本進行更新(需登入帳戶) |
| 張貼日 | 2015-09-16 |
| 上稿單位 | TWCERT/CC |
•Schneider Electric發布StruxureWare Building Expert產品之安全更新。
•Schneider Electric是一家歐洲的電器公司,其中StruxureWare Building Expert(樓宇管理專家)為冷系統監控和控制之自動化系統。
•本次安全更新修補了StruxureWare Building Expert產品存在Expert Plaintext漏洞,該漏洞是由於系統使用者之憑證在服務端與客戶端的傳輸過程中資訊未加密,駭客可能利用此漏洞竊取機敏資訊。
•編註:駭客可能利用這種漏洞攻擊方式,獲取使用者憑證,並竊取機敏資訊。