发布日期：2021-09-30
更新日期：2021-10-14

受影响系统：

ECOA ECS Router Controller - ECS (FLASH)
ECOA RiskBuster Terminator - E6L45
ECOA RiskBuster System - RB 3.0.0
ECOA RiskBuster System - TRANE 1.0
ECOA Graphic Control Software
ECOA SmartHome II - E9246
ECOA RiskTerminator

描述：

---

CVE(CAN) ID: CVE-2021-41301

Ecoa Technologies Corp Ecoa Bas controller是中国Ecoa Technologies Corp公司的一个楼宇自动化控制器。
Ecoa Bas controller多款产品存在信息泄露漏洞。该漏洞源于程序允许使用HTTP GET请求对特定文件进行直接对象引用。攻击者可利用该漏洞导致敏感信息泄露、身份验证绕过、权限提升和完全系统访问。

<**>

建议：

---

厂商补丁：

ECOA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ecoa.com.tw/cmsms/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=6&cntnt01origid=15&cntnt01detailtemplate=Simplex_Detail&cntnt01returnid=15

浏览次数：2761
严重程度：0（网友投票）