ГлавнаяБаза уязвимостей БДУ → BDU:2024-06170
7.1высокая

BDU:2024-06170

Уязвимость реализации протокола HTTPS веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-12
Описание

Уязвимость реализации протокола HTTPS веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
exacqVision Web Service (до 24.03 включительно)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-17.pdf

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-17.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-214-04https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisorieshttps://www.cybersecurity-help.cz/vdb/SB2024080241
Проверьте безопасность своего сайта и почты → Полная проверка домена