Computrols CBAS Web 加密问题漏洞 CVE-2019-10851 CNNVD-201905-846

4.0 AV AC AU C I A
发布: 2019-05-23
修订: 2019-05-24

Computrols CBAS是美国Computrols公司的一套楼宇自动化系统。 Computrols CBAS Web中存在安全漏洞,该漏洞源于一些脚本中带有用于解密数据库 备份文件的硬编码密钥。攻击者可利用该漏洞获取整个数据库的访问并获取敏感信息。以下产品及版本受到影响:Computrols CBAS Web 19.0.1之前版本,18.0.1之前版本,15.0.1之前版本,14.0.1之前版本,8.0.7之前版本,7.2.1-Beta之前版本,6.9.2之前版本,4.8.2之前版本,3.15.1之前版本。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息