安全漏洞
>Johnson Controls exacqVision Web Service 安全漏洞
Johnson Controls exacqVision Web Service 安全漏洞
| CNNVD-ID编号 |
CNNVD-202103-1167 |
| CVE编号 |
CVE-2021-27656 |
| 发布时间 |
2021-03-18 |
| 更新时间 |
2021-03-19 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
高危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Johnson Controls exacqVision Web Service是美国江森自控(Johnson Controls)公司的一款支持使用Web浏览器查看实时视频,搜索和播放视频的程序。
exacqVision Web Service 20.12.2.0 and prior 存在安全漏洞,该漏洞允许未经身份验证的攻击者查看有关exacqVision Web服务和操作系统的系统级信息。
漏洞补丁
目前厂商已发布升级了Johnson Controls exacqVision Web Service 安全漏洞的补丁,Johnson Controls exacqVision Web Service 安全漏洞的补丁获取链接:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2021/jci-psa-2021-03.pdf?la=en&hash=F2CB480851BA70AB444EF2B4AF8992A6D32902D9
参考网址
受影响实体
信息来源