欢迎user
发布日期:2019-05-21
危险等级:☆☆☆☆☆
1 漏洞描述
Computrols CBAS Web是美国Computrols公司的一套楼宇自动化系统。
Computrols CBAS Web中存在安全漏洞。攻击者可利用该漏洞下载整个固件代码库并获取敏感信息。以下产品及版本受到影响:Computrols CBAS Web 19.0.1之前版本,18.0.1之前版本,15.0.1之前版本,14.0.1之前版本,8.0.7之前版本,7.2.1-Beta之前版本,6.9.2之前版本,4.8.2之前版本,3.15.1之前版本。
2 漏洞标识符
CNNVD ID: CNNVD-201905-851
3 影响系统
受影响系统:
Computrols CBAS Web 19.0.1之前版本
Computrols CBAS Web 18.0.1之前版本
Computrols CBAS Web 15.0.1之前版本
Computrols CBAS Web 14.0.1之前版本
Computrols CBAS Web 8.0.7之前版本
Computrols CBAS Web 7.2.1-Beta之前版本
Computrols CBAS Web 6.9.2之前版本
Computrols CBAS Web 4.8.2之前版本
Computrols CBAS Web 3.15.1之前版本。
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.computrols.com/
5 漏洞类型
WEB应用漏洞