Johnson Controls Metasys Reporting Engine Web Services 路径遍历漏洞

Johnson Controls Metasys Reporting Engine Web Services是美国Johnson Controls公司的一个系统硬件。提供该网络控制器使用信息技术的最新发展来确保Metasys系统轻松集成并连接到不断扩展的浏览器和远程操作中心。

Johnson Controls Metasys Reporting Engine Web Services 中存在路径遍历漏洞。该漏洞源于未正确清除可解析为受限目录之外位置的路径名元素。成功利用此漏洞可能使未经身份验证的远程攻击者可以从系统访问和下载任意文件。以下产品及版本受到影响：Johnson Controls Metasys Reporting Engine Web Services MRE v2.0，Johnson Controls Metasys Reporting Engine Web Services MRE v2.1