漏洞标题
N/A
漏洞描述信息
在控制器7000的CWE-772漏洞中,控制资源在有效生命周期后未被释放,导致连接到HBUS的T系列阅读器在RS-485接口遭受攻击后无法自动恢复,从而造成持续的服务拒绝。这个问题影响了所有Gallagher控制器7000的变种:9.00版本之前至vCR9.00.231204b(分发于9.00.1507(MR1))版本之前),以及8.x、7.x等早先版本。
assistant
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
N/A
漏洞描述信息
Missing release of resource after effective lifetime (CWE-772) in the Controller 7000 resulted in HBUS connected T-Series readers to not automatically recover after coming under attack over the RS-485 interface, resulting in a persistent denial of service.
This issue affects: All variants of the Gallagher Controller 7000 9.00 prior to vCR9.00.231204b (distributed in 9.00.1507(MR1)), 8.90 prior to vCR8.90.240209b (distributed in 8.90.1751 (MR3)), 8.80 prior to vCR8.80.240209a (distributed in 8.80.1526 (MR4)), 8.70 prior to vCR8.70.240209a (distributed in 8.70.2526 (MR6)).
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
对已超过有效生命周期的资源丧失索引
漏洞标题
Gallagher Controller 7000 安全漏洞
漏洞描述信息
Gallagher Controller 7000是新西兰Gallagher公司的一款功能强大的网络连接控制器。 Gallagher Controller 7000 存在安全漏洞,该漏洞源于缺少资源释放,导致在受到 RS-485 接口攻击后无法自动恢复,从而导致持续拒绝服务。
CVSS信息
N/A
漏洞类别
其他