Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2035969 漏洞类型 其他
发布时间 2020-05-21 更新时间 2020-05-27
CVE编号 CVE-2020-9045 CNNVD-ID CNNVD-202005-1114
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1114
|漏洞详情
Johnson Controls Software House C?CURE 9000和American Dynamics victor Video Management System都是美国江森自控(Johnson Controls)公司的产品。Software House C?CURE 9000是一套可扩展的多站点访问控制和警报监控系统。American Dynamics victor Video Management System是一套监控视频管理系统。 Johnson Controls Software House C?CURE 9000 2.70版本和American Dynamics victor Video Management System 5.2版本中存在安全漏洞,该漏洞源于执行安装或升级的用户凭据保存在文件中,安装后安装日志文件仍然存在。攻击者可利用该漏洞访问应用程序的凭据。
|参考资料

来源:CONFIRM

链接:https://www.johnsoncontrols.com/cyber-solutions/security-advisories


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9045


来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-142-01