| CVE編號 | CVE-2016-8352 |
|---|---|
| 影響產品 | •TCSEFEC23F3F20 all versions, •TCSEFEC23F3F21 all versions, •TCSEFEC23FCF20 all versions, •TCSEFEC23FCF21 all versions, and •TCSEFEC2CF3F20 all versions. |
| 解決辦法 | •Schneider正在更新ConneXium防火牆產品,以通過固件更新來解決此漏洞。更新的固 件將在施耐德電氣網站上提供下載。 |
| 張貼日 | 2016-11-01 |
| 上稿單位 | TWCERT/CC |
•安全研究專家在對施耐德ConneXium工業級乙太網防火牆進行安全檢測時,在該系列防火牆產品的Web管理接口中發現了一個緩衝區溢出漏洞。如果能夠成功利用該漏洞的話,那麼攻擊者將可以在目標設備中遠程執行任意代碼。
•編註:攻擊者可以利用這個漏洞來修改目標設備的防火牆規則、竊聽網絡數據、注入惡意流量。除此之外,攻擊者還可以乾擾正常的網絡通信。需要注意的是,安全研究專家還專門強調稱:即使攻擊者不具備非常高的黑客技術,他們仍然可以利用這個漏洞來對防火牆系統實施攻擊。