发布日期：2020-06-26
更新日期：2020-07-27

受影响系统：

Honeywell ControlEdge RTU R151
Honeywell ControlEdge RTU R150
Honeywell ControlEdge RTU R140
Honeywell ControlEdge RTU R110
Honeywell ControlEdge RTU R101
Honeywell ControlEdge PLC R151
Honeywell ControlEdge PLC R150
Honeywell ControlEdge PLC R140
Honeywell ControlEdge PLC R130.2

描述：

---

CVE(CAN) ID: CVE-2020-10628

Honeywell ControlEdge PLC是美国霍尼韦尔（Honeywell）公司的一款可编程逻辑控制器（PLC）。ControlEdge RTU是霍尼韦尔公司的一款远程终端单元（RTU）。
Honeywell ControlEdge PLC R130.2、R140、R150和R151版本以及Honeywell ControlEdge RTU 的R101、R110、R140、R150和R151版本存在信息泄露漏洞。该漏洞源于这些产品将未加密的密码暴露在网上。攻击者可利用该漏洞获得密码和会话令牌，导致信息泄露。


<**>

建议：

---

厂商补丁：

Honeywell
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.security.honeywell.com/

浏览次数：834
严重程度：0（网友投票）