Eaton xComfort Ethernet Communication Interface 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1141402 漏洞类型 访问控制错误
发布时间 2017-03-15 更新时间 2019-10-17
CVE编号 CVE-2016-9368 CNNVD-ID CNNVD-201703-593
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201703-593
|漏洞详情
Eaton xComfort是美国Eaton公司的一套智能家居解决方案。该方案包括无线家庭自动化系统,为家庭提供了安全和能源管理等功能。Ethernet Communication Interface(ECI)是其中的一个以太网连接端口。 Eaton xComfort ECI 1.07及之前的版本中存在安全漏洞。未授权的攻击者可利用该漏洞访问文件。
|参考资料

来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-061-01