漏洞信息详情

Accuenergy Acuvim II NET Firmware和IIR NET Firmware AXN-NET模块安全漏洞

• CNNVD编号：CNNVD-201604-324
• 危害等级： 高危
  
• CVE编号： CVE-2016-2294
• 漏洞类型： 信息泄露
• 发布时间： 2016-04-15
• 威胁类型： 远程
• 更新时间： 2016-04-22
• 厂        商： accuenergy
• 漏洞来源： Maxim Rupp

漏洞简介

Accuenergy Acuvim II和IIR都是美国Accuenergy公司的多功能网络电力仪表，它提供电力参数测量、四象限电能计量和越限报警等功能。AXN-NET是其中的一个以太网模块配件。

Accuenergy Acuvim II NET Firmware 3.08版本和Acuvim IIR NET Firmware 3.08版本的AXM-NET模块中存在安全漏洞。远程攻击者可利用该漏洞发现明文的mail-server密码。

漏洞公告

目前厂商暂未发布升级补丁解决此安全问题，但提供了缓解措施，详情请参考链接：

https://www.accuenergy.com/page/articles/protecting-your-modbus-tcp-ip-meter-from-security-risks

参考网址

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-105-02

受影响实体

• Accuenergy Acuvim_ii:-  
• Accuenergy Acuvim_iir:-  

补丁

暂无