漏洞标题
不受控制的资源消耗在Metasys和设施探索器中
漏洞描述信息
在特定情况下,在 Johnson Controls Metasys NAE55、SNE 和SNNC 引擎的 11.0.6 和 12.0.4 版本之前,可能会发送无效的身份验证凭据到其登录端点,这可能会导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
忘记口令恢复机制弱
漏洞标题
Uncontrolled Resource Consumption in Metasys and Facility Explorer
漏洞描述信息
Under certain circumstances, invalid authentication credentials could be sent to the login endpoint of Johnson Controls Metasys NAE55, SNE, and SNC engines prior to
versions 11.0.6 and 12.0.4
and Facility Explorer F4-SNC engines prior to versions 11.0.6 and 12.0.4 to cause denial-of-service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Johnson Controls Facility Explorer 安全漏洞
漏洞描述信息
Johnson Controls Facility Explorer是美国江森自控(Johnson Controls)公司的一个监控控制器,提供可扩展的全系统监控和控制。 Johnson Controls Metasys和Facility Explorer存在安全漏洞,该漏洞源于无效的身份验证凭据可能会发送到引擎的登录端点,从而导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他