CNNVD-ID编号 | CNNVD-202005-1114 |
CVE编号 | CVE-2020-9045 |
发布时间 | 2020-05-21 |
更新时间 | 2020-08-12 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | N/A |
Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System都是美国江森自控(Johnson Controls)公司的产品。Software House C?CURE 9000是一套可扩展的多站点访问控制和警报监控系统。American Dynamics victor Video Management System是一套监控视频管理系统。
Johnson Controls Software House C?CURE 9000 2.70版本和American Dynamics victor Video Management System 5.2版本中存在安全漏洞,该漏洞源于执行安装或升级的用户凭据保存在文件中,安装后安装日志文件仍然存在。攻击者可利用该漏洞访问应用程序的凭据。
目前厂商已发布升级了Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞的补丁,Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞的补丁获取链接:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2020/jci-psa-2020_4-v2-software-house-ccure-9000-and-american-dynamics-victor.pdf?la=en&hash=0FDC7A743A255901FCEE100E4123AC5279C57953
来源:CERT
来源:CONFIRM
链接:https://www.johnsoncontrols.com/cyber-solutions/security-advisories
来源:nvd.nist.gov
来源:www.us-cert.gov
暂无