发布日期：2020-12-14
更新日期：2021-01-04

受影响系统：

Gallagher Group Command Centre <= 7.90
Gallagher Group Command Centre 8.30< 8.30.1299(MR2
Gallagher Group Command Centre 8.20< 8.20.1218(MR4)
Gallagher Group Command Centre 8.10< 8.10.1253(MR6)
Gallagher Group Command Centre 8.00< 8.00.1252(MR7)

描述：

---

CVE(CAN) ID: CVE-2020-16102

Gallagher Group Command Centre是新西兰Gallagher Group公司的一款用于Gallagher门禁系统的集中控制工具。
Gallagher Command Centre存在身份验证不当漏洞。远程攻击者可利用该漏洞使用无效配置创建项目，这可能导致服务器崩溃并无法重启。

<**>

建议：

---

厂商补丁：

Gallagher Group
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.gallagher.com/Security-Advisories/CVE-2020-16102

浏览次数：5872
严重程度：0（网友投票）