漏洞标题
Metasys使用硬编码的RC2密钥
漏洞描述信息
在9.0之前的Metasys® ADS/ADX服务器和NAE/NIE/NCE引擎使用硬编码的RC2密钥进行与站点管理门户(SMP)相关的特定加密操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Metasys use of hardcoded RC2 key
漏洞描述信息
Metasys® ADS/ADX servers and NAE/NIE/NCE engines prior to 9.0 make use of a hardcoded RC2 key for certain encryption operations involving the Site Management Portal (SMP).
CVSS信息
N/A
漏洞类别
使用硬编码的密码学密钥
漏洞标题
Johnson Controls Metasys system 信任管理问题漏洞
漏洞描述信息
Johnson Controls Metasys system是美国江森自控(Johnson Controls)公司的一套楼宇自动化系统。 Johnson Controls Metasys system 9.0之前版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
CVSS信息
N/A
漏洞类别
信任管理问题