发布日期：2022-06-24
更新日期：2022-08-22

受影响系统：

Secheron Secheron SEPCOS Control and Protection Relay

描述：

---

CVE(CAN) ID: CVE-2022-2103

Secheron SEPCOS Control and Protection Relay是Secheron的继电器。控制和保护您的直流面板和接触线免受短路和其他电气故障的影响，并受益于增强的通信功能。
Secheron SEPCOS Control and Protection Relay存在访问控制错误漏洞。攻击者可利用该漏洞通过开放的FTP端口访问TCP端口，进而读取敏感信息并远程写入可执行目录。

<**>

建议：

---

厂商补丁：

Secheron
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03

浏览次数：486
严重程度：0（网友投票）