发布日期：2025-01-24
更新日期：2025-04-10

受影响系统：

SunGrow WiNet-S <= 200.001.00.P027

描述：

---

CVE(CAN) ID: CVE-2024-50692

SunGrow WiNet-S是中国阳光电源（SunGrow）公司的一个局域网通信模块。
SunGrow WiNet-S 200.001.00.P027及之前版本存在硬编码凭据使用漏洞，攻击者可利用该漏洞向任意逆变器发送任意命令，从而冒充代理并实施中间人攻击。

<**>

建议：

---

厂商补丁：

SunGrow
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://en.sungrowpower.com/security-notice-detail-2/5961

浏览次数：63
严重程度：0（网友投票）