发布日期：2023-02-13
更新日期：2023-04-19

受影响系统：

Echelon Echelon i.LON SmartServer 2.2

描述：

---

CVE(CAN) ID: CVE-2022-3089

Echelon i.LON SmartServer是Echelon公司的一种低成本、高性能的控制器、网络管理器、路由器、远程网络接口和Web服务器，可用于将LONWORKS、Modbus和M-Bus设备连接到公司网络或互联网。
Echelon i.LON SmartServer 2.2版本存在敏感信息明文存储漏洞，攻击者可利用该漏洞获取SmartServer的用户名和密码。

<**>

建议：

---

厂商补丁：

Echelon
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.cisa.gov/news-events/ics-advisories/icsa-23-037-01

浏览次数：502
严重程度：0（网友投票）