CVE编号
CVE-2019-7260利用情况
暂无补丁情况
N/A披露时间
2019-07-03漏洞描述
Nortek Security&Control Linear eMerge E3-Series是美国Nortek Security&Control公司的一款门禁控制设备。 Nortek Security&Control Linear eMerge E3-Series中存在安全漏洞,该漏洞源于程序将密码以明文形式存储在DBMS系统。解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.nortekcontrol.com/
参考链接 |
|
---|---|
https://applied-risk.com/labs/advisories | |
https://www.applied-risk.com/resources/ar-2019-005 |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
系统 | nortekcontrol | linear_emerge_elite_firmware | * |
Up to (including) 1.00-06 |
|||||
运行在以下环境 | |||||||||
系统 | nortekcontrol | linear_emerge_essential_firmware | * |
Up to (including) 1.00-06 |
|||||
运行在以下环境 | |||||||||
硬件 | nortekcontrol | linear_emerge_elite | - | - | |||||
运行在以下环境 | |||||||||
硬件 | nortekcontrol | linear_emerge_essential | - | - |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...