一、 漏洞 CVE-2018-8851 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Echelon SmartServer 1的所有版本,SmartServer 2的所有版本,在发布4.11.007之前的所有版本,i.LON 100的所有版本,以及i.LON 600的所有版本。这些设备将密码存储在明文,这可能会允许拥有配置文件文件的黑客登录SmartServer的Web用户界面。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Echelon SmartServer 1 all versions, SmartServer 2 all versions prior to release 4.11.007, i.LON 100 all versions, and i.LON 600 all versions. The devices store passwords in plaintext, which may allow an attacker with access to the configuration file to log into the SmartServer web user interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
明文存储口令
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Echelon产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Echelon SmartServer 1等都是美国Echelon公司的产品。Echelon SmartServer 1是一款多功能控制器,它支持楼宇自动化控制和企业能源管理等。i.LON 100是一款网络服务器,它主要用于配置和监控LonWorks设备。 多款Echelon产品中存在安全漏洞,该漏洞源于程序将密码存储为明文形式。攻击者可利用该漏洞登录到SmartServer Web用户界面。以下产品和版本受到影响:Echelon SmartServer 1(全部版本);SmartServer 2 4.1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-8851 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-8851 的情报信息