Johnson Controls Kantech EntraPass 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2041683 漏洞类型 访问控制错误
发布时间 2020-05-26 更新时间 2020-07-31
CVE编号 CVE-2020-9046 CNNVD-ID CNNVD-202005-1311
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1311
|漏洞详情
Johnson Controls Kantech EntraPass是美国江森自控(Johnson Controls)公司的一款菜单驱动式的安防管理系统。 Johnson Controls Kantech EntraPass(专业版、企业版和全球版)8.22及之前版本中存在访问控制错误漏洞。攻击者可通过使用特制的文件替换重要的文件利用该漏洞获取系统层面的全部权限。
|参考资料

来源:CERT

链接:https://www.us-cert.gov/ics/advisories/ICSA-20-147-02


来源:CONFIRM

链接:https://www.johnsoncontrols.com/cyber-solutions/security-advisories


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9046


来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-147-02