Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞
| CNNVD-ID编号 | CNNVD-202005-1114 | CVE编号 | CVE-2020-9045 |
| 发布时间 | 2020-05-21 | 更新时间 | 2020-08-12 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System都是美国江森自控(Johnson Controls)公司的产品。Software House C?CURE 9000是一套可扩展的多站点访问控制和警报监控系统。American Dynamics victor Video Management System是一套监控视频管理系统。
Johnson Controls Software House C?CURE 9000 2.70版本和American Dynamics victor Video Management System 5.2版本中存在安全漏洞,该漏洞源于执行安装或升级的用户凭据保存在文件中,安装后安装日志文件仍然存在。攻击者可利用该漏洞访问应用程序的凭据。
漏洞补丁
目前厂商已发布升级了Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞的补丁,Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞的补丁获取链接:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2020/jci-psa-2020_4-v2-software-house-ccure-9000-and-american-dynamics-victor.pdf?la=en&hash=0FDC7A743A255901FCEE100E4123AC5279C57953
参考网址
来源:CERT
链接:https://www.us-cert.gov/ics/advisories/ICSA-20-142-01
来源:CONFIRM
链接:https://www.johnsoncontrols.com/cyber-solutions/security-advisories
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9045
来源:www.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories/icsa-20-142-01
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1114
评论