Evasión de autenticación en controladores KT-1 de Johnson Controls
Fecha de publicación 15/09/2021
Importancia
4 - Alta
Recursos Afectados
Controlador de acceso KT-1, versión 3.01 y anteriores.
Descripción
Los investigadores Dave Burke, Anthony Connor y Harrison Spisak, han reportado a Johnson Controls una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar ataques de repetición o de man in the middle.
Solución
Actualizar KT-1 a su versión 3.04 y EntraPass a su versión 8.40.
Detalle
Listado de referencias
Etiquetas