发布日期：2025-11-18
更新日期：2026-01-28

受影响系统：

METZ CONNECT Energy-Controlling EWIO2-M < 2.2.0
METZ CONNECT Energy-Controlling EWIO2-M-BM < 2.2.0
METZ CONNECT Ethernet-IO EWIO2-BM < 2.2.0

描述：

---

CVE(CAN) ID: CVE-2025-41733

Energy-Controlling EWIO2-M等都是德国METZ CONNECT公司的产品，Energy-Controlling EWIO2-M是一款高性能数据记录器，Energy-Controlling EWIO2-M-BM是一款高性能数据记录器，Ethernet-IO EWIO2-BM是一款传感器和执行器控制器。
Energy-Controlling EWIO2-M 2.2.0之前版本、Energy-Controlling EWIO2-M 2.2.0之前版本和Energy-Controlling EWIO2-M-BM 2.2.0之前版本存在未授权访问漏洞，该漏洞源于受影响设备的初始化工未能验证设备是否已完成初始化，攻击者可利用该漏洞构造POST请求来设置root凭证，进行未授权访问。

<**>

建议：

---

厂商补丁：

METZ CONNECT
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.metz-connect.com/home.1e.en.html

浏览次数：118
严重程度：0（网友投票）