Внешний контроль данных о критическом состоянии (CWE-642) в веб-интерфейсе диагностики Controller 6000 и Controller 7000 позволяет аутентиф…

Внешний контроль данных о критическом состоянии (CWE-642) в веб-интерфейсе диагностики Controller 6000 и Controller 7000 позволяет аутентифицированному пользователю изменять соединения ввода-вывода устройства, что приводит к неожиданному поведению, которое в некоторых обстоятельствах может скомпрометировать средства контроля физической безопасности сайта. Gallagher рекомендует не включать диагностическую веб-страницу (по умолчанию она отключена), если только это не рекомендовано службой технической поддержки Gallagher. Этот интерфейс предназначен только для диагностических целей. Эта проблема затрагивает: Gallagher Controller 6000 и 7000 9.10 до vCR9.10.240520a (распространяется в 9.10.1268(MR1)), 9.00 до vCR9.00.240521a (распространяется в 9.00.1990(MR3)), 8.90 до vCR8.90.240520a (распространяется в 8.90.1947 (MR4)), 8.80 до vCR8.80.240520a (распространяется в 8.80.1726 (MR5)), 8.70 до vCR8.70.240520a (распространяется в 8.70.2824 (MR7)), все версии 8.60 и более ранние.