Johnson Controls exacqVision Web Service 安全漏洞

CNNVD-ID编号	CNNVD-202103-1167	CVE编号	CVE-2021-27656
发布时间	2021-03-18	更新时间	2021-03-19
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Johnson Controls exacqVision Web Service是美国江森自控（Johnson Controls）公司的一款支持使用Web浏览器查看实时视频，搜索和播放视频的程序。 exacqVision Web Service 20.12.2.0 and prior 存在安全漏洞，该漏洞允许未经身份验证的攻击者查看有关exacqVision Web服务和操作系统的系统级信息。

漏洞补丁

目前厂商已发布升级了Johnson Controls exacqVision Web Service 安全漏洞的补丁，Johnson Controls exacqVision Web Service 安全漏洞的补丁获取链接： https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2021/jci-psa-2021-03.pdf?la=en&hash=F2CB480851BA70AB444EF2B4AF8992A6D32902D9