Уязвимость механизма CORS (Cross-Origin Resource Sharing) веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision существует из-за некорректной обработкой HTTP-заголовка Origin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить межсайтовые сценарные атаки
Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-15.pdf
| Балл | 7.1 — высокая опасность |