ГлавнаяБаза уязвимостей БДУ → BDU:2024-06169
6.2средняя

BDU:2024-06169

Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision, связанная с ошибками процедуры подтверждения подлинности TLS сертификата, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2024-08-12
Описание

Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)

Затрагиваемое ПО и версии
exacqVision Web Service (до 24.03 включительно)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-18.pdf

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-18.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-214-05https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisorieshttps://www.cybersecurity-help.cz/vdb/SB2024080241
Проверьте безопасность своего сайта и почты → Полная проверка домена