发布日期：2021-10-07
更新日期：2021-11-15

受影响系统：

Johnson Controls exacqVision Web Service <= 21.06.11.0

描述：

---

CVE(CAN) ID: CVE-2021-27664

Johnson Controls exacqVision Web Service是美国江森自控（Johnson Controls）公司的一款支持使用Web浏览器查看实时视频，搜索和播放视频的程序。
Johnson Controls exacqVision Web Service 21.06.11.0及之前版本存在授权错误漏洞。该漏洞源于程序未对权限进行正确分配、修改、跟踪或检查。攻击者可利用该漏洞访问exacqVision Server中的存储凭据。

<**>

建议：

---

厂商补丁：

Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsa-21-280-01

浏览次数：752
严重程度：0（网友投票）