正文

Johnson Controls exacqVision Enterprise System Manager 授权问题漏洞

admin
admin V管理员 /0 评论 /26 阅读
0423
此篇文章发布距今已超过1118天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-7588

利用情况

暂无

补丁情况

N/A

披露时间

2019-06-19
漏洞描述
Johnson Controls exacqVision Enterprise System Manager(ESM)是美国江森自控(Johnson Controls)公司的一套基于浏览器的IP视频管理系统。 Johnson Controls exacqVision ESM 5.12.2及之前版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
解决建议

Johnson Controls已经为此发布了一个安全公告(ICSA-19-164-01)以及相应补丁:ICSA-19-164-01:Johnson Controls exacqVision Enterprise System Manager链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-164-01补丁下载:


参考链接
https://exacq.com/kb?crc=31399
https://ics-cert.us-cert.gov/advisories/ICSA-19-164-01
https://packetstormsecurity.com/files/151691/exacqvisionesm5122-escalate.txt
https://www.johnsoncontrols.com/-/media/jci/be/united-states/specialty-pages/...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 exacq enterprise_system_manager * Up to
(including)
5.12.2
CVSS3评分 7.0
  • 攻击路径 本地
  • 攻击复杂度 高
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-276 缺省权限不正确