发布日期：2021-07-01
更新日期：2021-07-07

受影响系统：

Johnson Controls Controls C-CURE 9000 < 2.80

描述：

---

CVE(CAN) ID: CVE-2021-27660

Johnson Controls C-CURE是美国江森自控（Johnson Controls）公司的一个站点服务器。适用于需要多达 64 个读卡器的小型站点的经济高效的访问控制解决方案。
Johnson Controls C-CURE 9000 2.80之前版本的客户端自动更新功能存在输入验证错误漏洞。攻击者可利用该漏洞执行低权限的windows程序。

<**>

建议：

---

厂商补丁：

Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2021/jci-psa-2021-10.pdf?la=en&hash=23A9B0C24BE9294793BEECF2476AAECBC3D55968

浏览次数：1253
严重程度：0（网友投票）