Уязвимость реализации протокола HTTPS веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-17.pdf
| Балл | 7.1 — высокая опасность |