N/A

Echelon SmartServer 1 all versions, SmartServer 2 all versions prior to release 4.11.007, i.LON 100 all versions, and i.LON 600 all versions. The devices allow unencrypted Web connections by default, and devices can receive configuration and firmware updates by unsecure FTP.

N/A

敏感数据的明文传输

多款Echelon产品安全漏洞

Echelon SmartServer 1等都是美国Echelon公司的产品。Echelon SmartServer 1是一款多功能控制器，它支持楼宇自动化控制和企业能源管理等。i.LON 100是一款网络服务器，它主要用于配置和监控LonWorks设备。 多款Echelon产品中存在安全漏洞，该漏洞源于程序以明文的形式传递敏感信息。攻击者可利用该漏洞用恶意的固件二进制文件和模块替换原有的文件和模块，并在系统上执行代码。以下产品和版本受到影响：Echelon SmartServer 1（全部版本）；Sma

N/A

N/A