漏洞信息详情

多款AMAG产品访问控制错误漏洞

• CNNVD编号：CNNVD-201711-013
• 危害等级： 高危
  
• CVE编号： CVE-2017-16241
• 漏洞类型： 访问控制错误
• 发布时间： 2017-10-31
• 威胁类型： 远程
• 更新时间： 2020-07-27
• 厂        商： amag
• 漏洞来源：

漏洞简介

AMAG Technology EN-1DBC Boot App等都是美国AMAG Technology公司的一款门禁访问控制应用程序。

多款AMAG产品中存在访问控制错误漏洞，该漏洞源于不正确的访问控制。远程攻击者可通过向受影响设备发送请求利用该漏洞执行命令（例如：开锁，锁门或添加ID卡值）。以下产品及版本受到影响：AMAG EN-1DBC Boot App 23611 03.60版本；AMAG EN-1DBC STD App 23603 03.60版本；EN-2DBC Boot App24451 01.00版本；EN-2DBC STD App 2461 01.00版本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.amag.com

参考网址

来源:MISC

链接:https://hushcon.com/schedule.HTML

来源:MISC

链接:https://github.com/lixmk/Concierge

来源:MISC

链接:https://www.secureworks.com/research/advisory-2017-001

受影响实体

• Amag En-1dbc_firmware:03.60  
• Amag Std_firmware:03.60  
• Amag En-2dbc_firmware:03.60  
• Amag Std_firmware:01.00  

补丁

暂无