Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞

admin
admin
admin
0
文章
0
评论
2022-07-13 07:29:03 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞

  • CNNVD编号:CNNVD-202005-1114
  • 危害等级: 中危
  • CVE编号: CVE-2020-9045
  • 漏洞类型: 其他
  • 发布时间: 2020-05-21
  • 威胁类型: 远程
  • 更新时间: 2020-08-12
  • 厂        商:
  • 漏洞来源:

漏洞简介

Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System都是美国江森自控(Johnson Controls)公司的产品。Software House C?CURE 9000是一套可扩展的多站点访问控制和警报监控系统。American Dynamics victor Video Management System是一套监控视频管理系统。

Johnson Controls Software House C?CURE 9000 2.70版本和American Dynamics victor Video Management System 5.2版本中存在安全漏洞,该漏洞源于执行安装或升级的用户凭据保存在文件中,安装后安装日志文件仍然存在。攻击者可利用该漏洞访问应用程序的凭据。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2020/jci-psa-2020_4-v2-software-house-ccure-9000-and-american-dynamics-victor.pdf?la=en&hash=0FDC7A743A255901FCEE100E4123AC5279C57953

参考网址

来源:CERT

链接:https://www.us-cert.gov/ics/advisories/ICSA-20-142-01

来源:CONFIRM

链接:https://www.johnsoncontrols.com/cyber-solutions/security-advisories

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9045

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-142-01

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/47707

受影响实体

    暂无


补丁

  • Johnson Controls Software House C•CURE 9000和American Dynamics victor Video Management System 安全漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0