发布日期：2022-07-06
更新日期：2022-09-06

受影响系统：

Gallagher Gallagher Controller 6000 CR8.60
Gallagher Gallagher Controller 6000 CR8.50
Gallagher Gallagher Controller 6000 CR8.40
Gallagher Gallagher Controller 6000 CR8.30

描述：

---

CVE(CAN) ID: CVE-2022-26078

Gallagher Controller 6000是新西兰Gallagher公司的一个Gallagher命令中心服务器和分布式现场硬件之间的接口。
Gallagher Controller 6000 CR8.60版本、CR8.50版本、CR8.40版本和CR8.30版本存在异常情况处理错误漏洞。攻击者可利用该漏洞通过发送具有重复IP地址且互相冲突的ARP数据包导致拒绝服务。

<**>

建议：

---

厂商补丁：

Gallagher
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.gallagher.com/Security-Advisories/CVE-2022-26078

浏览次数：826
严重程度：0（网友投票）