发布日期：2025-12-17
更新日期：2026-03-03

受影响系统：

Johnson Controls Johnson Controls iSTAR series 无

描述：

---

CVE(CAN) ID: CVE-2025-61736

Johnson Controls iSTAR series是美国江森自控（Johnson Controls）公司的一系列门禁控制器。
Johnson Controls iSTAR series存在不可信漏洞，以下产品受到影响：iSTAR eX、iSTAR Edge、iSTAR Ultra LT、iSTAR Ultra和iSTAR Ultra SE，该漏洞源于证书过期后产品无法重新建立通信，攻击者可利用该漏洞进行信息泄露。

<**>

建议：

---

厂商补丁：

Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.cisa.gov/news-events/ics-advisories/icsa-25-338-04

浏览次数：91
严重程度：0（网友投票）