Описание
Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)
Вендор
Johnson Controls Inc.
Наименование ПО
exacqVision Web Service
Версия ПО
до 24.03 включительно (exacqVision Web Service)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-18.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 40%
0.00181
Низкий
6.4 Medium
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
больше 1 года назад
Under certain circumstances the exacqVision Server will not properly validate TLS certificates provided by connected devices.
CVSS3: 6.4
github
больше 1 года назад
Under certain circumstances the exacqVision Server will not properly validate TLS certificates provided by connected devices.
EPSS
Процентиль: 40%
0.00181
Низкий
6.4 Medium
CVSS3
6.2 Medium
CVSS2