N/A

Echelon SmartServer 1 all versions, SmartServer 2 all versions prior to release 4.11.007, i.LON 100 all versions, and i.LON 600 all versions. The devices store passwords in plaintext, which may allow an attacker with access to the configuration file to log into the SmartServer web user interface.

N/A

明文存储口令

多款Echelon产品安全漏洞

Echelon SmartServer 1等都是美国Echelon公司的产品。Echelon SmartServer 1是一款多功能控制器，它支持楼宇自动化控制和企业能源管理等。i.LON 100是一款网络服务器，它主要用于配置和监控LonWorks设备。 多款Echelon产品中存在安全漏洞，该漏洞源于程序将密码存储为明文形式。攻击者可利用该漏洞登录到SmartServer Web用户界面。以下产品和版本受到影响：Echelon SmartServer 1（全部版本）；SmartServer 2 4.1

N/A

N/A