V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2024-22387Средний

Внешний контроль данных о критическом состоянии (CWE-642) в веб-интерфейсе диагностики Controller 6000 и Controller 7000 позволяет аутентиф…

CVSS
6.8
Средний
EPSS
0.00
p22
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Внешний контроль данных о критическом состоянии (CWE-642) в веб-интерфейсе диагностики Controller 6000 и Controller 7000 позволяет аутентифицированному пользователю изменять соединения ввода-вывода устройства, что приводит к неожиданному поведению, которое в некоторых обстоятельствах может скомпрометировать средства контроля физической безопасности сайта. Gallagher рекомендует не включать диагностическую веб-страницу (по умолчанию она отключена), если только это не рекомендовано службой технической поддержки Gallagher. Этот интерфейс предназначен только для диагностических целей. Эта проблема затрагивает: Gallagher Controller 6000 и 7000 9.10 до vCR9.10.240520a (распространяется в 9.10.1268(MR1)), 9.00 до vCR9.00.240521a (распространяется в 9.00.1990(MR3)), 8.90 до vCR8.90.240520a (распространяется в 8.90.1947 (MR4)), 8.80 до vCR8.80.240520a (распространяется в 8.80.1726 (MR5)), 8.70 до vCR8.70.240520a (распространяется в 8.70.2824 (MR7)), все версии 8.60 и более ранние.

Теги · CWE
Без аутентификации
CWE-642
CAPEC-21
CAPEC-31
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p22
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.