发布日期：2020-07-07
更新日期：2020-08-10

受影响系统：

C-MORE HMI EA9 6.52

描述：

---

CVE(CAN) ID: CVE-2020-10919

C-More HMI EA9是一款人机界面触控面板。
C-More HMI EA9 6.52版本的密码处理过程存在信息泄露漏洞。该漏洞源于程序在传输密码时使用了硬编码密钥将密码加密成可恢复的形式。远程攻击者可利用该漏洞获取敏感信息。

<*来源：Ta-Lun Yen（TXOne IoT/ICS Security Research Labs）
Chizuru Toyama （TXOne IoT/ICS Security Researc
  *>

建议：

---

厂商补丁：

C-MORE
------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.automationdirect.com/

浏览次数：789
严重程度：0（网友投票）