漏洞标题
N/A
漏洞描述信息
在 Command Centre 版本 v8.20 之前的 v8.20.1166(MR3) 、8.10 之前的 v8.10.1211(MR5) 、8.00 之前的 v8.00.1228(MR6) 以及 7.90 版本和更早的版本中,可以通过未验证的网络连接向服务器 enumerate 访问卡凭据。这些凭据可用于将低安全度的卡编码成可以被支持不安全卡技术的系统所使用的卡。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It is possible to enumerate access card credentials via an unauthenticated network connection to the server in versions of Command Centre v8.20 prior to v8.20.1166(MR3), versions of 8.10 prior to v8.10.1211(MR5), versions of 8.00 prior to v8.00.1228(MR6), all versions of 7.90 and earlier. These credentials can then be used to encode low security cards to be used by the system where insecure card technologies are supported.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Gallagher Group Command Centre 访问控制错误漏洞
漏洞描述信息
Gallagher Group Command Centre是新西兰Gallagher Group公司的一款用于Gallagher门禁系统的集中控制工具。 Gallagher Group Command Centre 存在访问控制错误漏洞,攻击者可利用该漏洞连接至服务器。以下是受到影响的产品及版本:v8.20 版本到 v8.20.1166(MR3)版本, v8.10版本到v8.10.1211(MR5)版本, v8.00 版本到 v8.00.1228(MR6)版本, 7.90全部版本,和之前所有版本。
CVSS信息
N/A
漏洞类别
授权问题