【安全公告】Sungrow Logger1000A/B 存在弱密码漏洞(CVE-2025-4534)
发布日期:20250520
产品:Logger1000A/B
CVE 编号:CVE-2025-4534
严重程度:低
日期: 20250520
描述
Sungrow Logger1000A/B 产品旧版本没有强制用户修改默认密码的功能,且用户也未主动修改默认密码。因此,存在弱口令安全漏洞,攻击者可能利用该漏洞获取敏感设备信息。
受影响的版本
存在漏洞:所有版本 LOGGER-SV300.001.00.P033 及之前版本
不受影响: LOGGER-SV300.001.00.P034 及更高版本
漏洞等级
CVE-2025-4534:3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
评分基于 CVSS 3.1 标准。评分标准可参考
缓解与修复
建议措施:我们强烈建议您登录 iSolarCloud 获取可用的软件更新,或联系您的安装商寻求帮助。请安装更新,并修改密码,确保其满足一定的复杂度要求(密码长度必须≥8个字符,且至少使用以下4类中的3类:大写字母、小写字母、特殊字符和数字)。
补丁发布:现已上市。
临时修复:用户可手动配置强密码,密码长度≥8个字符,包含大写字母、小写字母、数字和符号。
声明
阳光电源股份有限公司提供的所有软件更新、补丁和文档均为阳光电源的专有作品。这些资料仅可用于产品维护和安全改进。严禁任何未经授权的修改、分发、反编译或逆向工程。
Sungrow 对所提供信息不作任何明示或默示保证,包括但不限于对适销性、特定用途适用性或不侵权的保证。对于因使用本文件或相关软件而产生的任何直接、间接、附带或后果性损害,Sungrow 概不负责。
阳光电源保留在不事先通知的情况下随时更新或修改本文档的权利。客户有责任及时实施安全更新,以保护其系统。