发布日期：2024-12-11
更新日期：2025-02-27

受影响系统：

Gallagher Controller 6000 <= 8.80
Gallagher Controller 6000 9.10 < CR9.10.241108a
Gallagher Controller 6000 9.00 < CR9.00.241108a
Gallagher Controller 6000 8.90 < CR8.90.241107a
Gallagher Controller 7000 <= 8.80
Gallagher Controller 7000 9.10 < CR9.10.241108a
Gallagher Controller 7000 9.00 < CR9.00.241108a
Gallagher Controller 7000 8.90 < CR8.90.241107a

描述：

---

CVE(CAN) ID: CVE-2024-41146

Gallagher Controller 6000和Gallagher Controller 7000都是新西兰Gallagher公司的产品，Gallagher Controller 6000是一个Gallagher命令中心服务器和分布式现场硬件之间的接口，Gallagher Controller 7000是一款功能强大的网络连接控制器。
Gallagher Controller 6000和Gallagher Controller 7000 CR9.10.241108a之前的9.10版本、CR9.00.241108a之前的9.00版本、CR8.90.241107a之前的8.90版本和8.80及之前版本存在使用具有重复标识符的多个资源漏洞，具有HBUS通信电缆物理访问权限的攻击者可利用该漏洞对HBUS连接设备执行拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Gallagher
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2024-41146

浏览次数：66
严重程度：0（网友投票）