安全研究

安全漏洞
Gallagher Command Centre Server授权错误漏洞(CVE-2021-23140)

发布日期:2021-06-11
更新日期:2021-07-22

受影响系统:
Gallagher Group Command Centre Server >= 8.40
Gallagher Group Command Centre Server >= 8.30
Gallagher Group Command Centre Server >= 8.20
Gallagher Group Command Centre Server <= 8.10
Gallagher Group Command Centre Server < 8.40.1888 (MR3)
Gallagher Group Command Centre Server < 8.30.1359 (MR3)
Gallagher Group Command Centre Server < 8.20.1259 (MR5)
描述:
CVE(CAN) ID: CVE-2021-23140

Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。
Gallagher Command Centre Server 8.40.1888(MR3)之前的8.40版本、8.30.1359(MR3)之前的8.30版本、8.20.1259(MR5)之前的8.20版本和8.10及之前存在授权错误漏洞。攻击者可利用该漏洞修改命令行宏。

<*链接:https://security.gallagher.com/Security-Advisories/CVE-2021-23140
*>

建议:
厂商补丁:

Gallagher Group
---------------
Gallagher Group已经为此发布了一个安全公告(CVE-2021-23140)以及相应补丁:
CVE-2021-23140:CVE-2021-23140
链接:https://security.gallagher.com/Security-Advisories/CVE-2021-23140

浏览次数:762
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客