-
首页
-
>
安全漏洞
-
>
Gallagher Command Centre Server 信息泄露漏洞
Gallagher Command Centre Server 信息泄露漏洞
| CNNVD-ID编号 |
CNNVD-202111-1612 |
CVE编号 |
CVE-2021-23193 |
| 发布时间 |
2021-11-18 |
更新时间 |
2021-11-19 |
| 漏洞类型 |
信息泄露 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。
Gallagher Command Center Server 的 COM 接口中存在信息泄露漏洞,该漏洞允许经过身份验证的非特权操作员从 Command Center Server 检索敏感信息。此问题影响: 8.50.2048 (MR3) 之前的 Gallagher Command Center 8.50 版本;8.40.2063 (MR4) 之前的 8.40 版本;8.30.1454 (MR4) 之前的 8.30 版本;8.20.1291 (MR6) 之前的 8.20 版本;8.10 版及之前的版本。
漏洞补丁
目前厂商已发布升级了Gallagher Command Centre Server 信息泄露漏洞的补丁,Gallagher Command Centre Server 信息泄露漏洞的补丁获取链接:
https://security.gallagher.com/Security-Advisories/CVE-2021-23193
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
