漏洞信息详情
Johnson Controls exacqVision Web Service 安全漏洞
- CNNVD编号:CNNVD-202110-461 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2021-27664
- 漏洞类型: 其他
- 发布时间: 2021-10-07
- 威胁类型: 远程
- 更新时间: 2021-10-20
- 厂 商:
- 漏洞来源: Tenable Research r...
-
漏洞简介
Johnson Controls exacqVision Web Service是美国江森自控(Johnson Controls)公司的一款支持使用Web浏览器查看实时视频,搜索和播放视频的程序。
Johnson Controls exacqVision Web Service 存在安全漏洞,该漏洞源于该软件不能正确地分配、修改、跟踪或检查特权。攻击者可利用该漏洞允许未经身份验证的用户访问存储在exacqVision Server中的凭据。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://us-cert.cisa.gov/ics/advisories/icsa-21-280-01
参考网址
来源:CERT
链接:https://us-cert.gov/ics/advisories/icsa-21-280-01
来源:CONFIRM
链接:https://www.johnsoncontrols.com/cyber-solutions/security-advisories
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3342
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-27664
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-280-01
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021100809
受影响实体
暂无
补丁
- Johnson Controls exacqVision Web Service 安全漏洞的修复措施<!--2021-10-7-->
还没有评论,来说两句吧...