KevinLAB Building Energy Management System访问控制错误漏洞

KevinLAB Building Energy Management System访问控制错误漏洞

KevinLAB Building Energy Management System 是韩国KevinLAB公司的一个建筑能源管理系统。

一、漏洞分析

 公开日期：2022-09-04

 漏洞编号：CNVD-2022-61629/CVE-2021-37292

 危害等级：高危

 漏洞描述：KevinLAB Building Energy Management System 1.0.0版本中存在访问控制错误漏洞，该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用此漏洞使用具有管理员最高权限的后台帐户登录并获得系统控制权。

二、漏洞影响产品

KevinLab Building Energy Management System 1.0.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.kevinlab.com