一、漏洞分析
公開(kāi)日期:2022-09-04
漏洞編號(hào):CNVD-2022-61629/CVE-2021-37292
危害等級(jí):高危
二、漏洞描述
KevinLAB Building Energy Management System 1.0.0版本中存在訪問(wèn)控制錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來(lái)自未授權(quán)角色的資源訪問(wèn)。攻擊者可利用此漏洞使用具有管理員最高權(quán)限的后臺(tái)帳戶(hù)登錄并獲得系統(tǒng)控制權(quán)。
三、漏洞影響產(chǎn)品
KevinLab Building Energy Management System 1.0.0
四、漏洞處置建議
廠商尚未提供漏洞修復(fù)方案,請(qǐng)關(guān)注廠商主頁(yè)更新:
http://www.kevinlab.com