漏洞信息详情
Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞
- CNNVD编号:CNNVD-202005-1114
- 危害等级: 中危
- CVE编号: CVE-2020-9045
- 漏洞类型: 其他
- 发布时间: 2020-05-21
- 威胁类型: 远程
- 更新时间: 2020-08-12
- 厂 商:
- 漏洞来源:
漏洞简介
Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System都是美国江森自控(Johnson Controls)公司的产品。Software House C?CURE 9000是一套可扩展的多站点访问控制和警报监控系统。American Dynamics victor Video Management System是一套监控视频管理系统。
Johnson Controls Software House C?CURE 9000 2.70版本和American Dynamics victor Video Management System 5.2版本中存在安全漏洞,该漏洞源于执行安装或升级的用户凭据保存在文件中,安装后安装日志文件仍然存在。攻击者可利用该漏洞访问应用程序的凭据。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2020/jci-psa-2020_4-v2-software-house-ccure-9000-and-american-dynamics-victor.pdf?la=en&hash=0FDC7A743A255901FCEE100E4123AC5279C57953
参考网址
来源:CERT
链接:https://www.us-cert.gov/ics/advisories/ICSA-20-142-01
来源:CONFIRM
链接:https://www.johnsoncontrols.com/cyber-solutions/security-advisories
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9045
来源:www.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories/icsa-20-142-01
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/47707
受影响实体
暂无
补丁
- Johnson Controls Software House C•CURE 9000和American Dynamics victor Video Management System 安全漏洞的修复措施
评论