KevinLAB Building Energy Management System訪問控制錯(cuò)誤漏洞

 漏洞資訊     |      2022-09-22

 一、漏洞分析

 公開日期:2022-09-04

 漏洞編號(hào):CNVD-2022-61629/CVE-2021-37292

 危害等級(jí):高危

 二、漏洞描述

KevinLAB Building Energy Management System 1.0.0版本中存在訪問控制錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來自未授權(quán)角色的資源訪問。攻擊者可利用此漏洞使用具有管理員最高權(quán)限的后臺(tái)帳戶登錄并獲得系統(tǒng)控制權(quán)。

 三、漏洞影響產(chǎn)品

KevinLab Building Energy Management System 1.0.0

 四、漏洞處置建議

廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新:

http://www.kevinlab.com