漏洞关键信息 漏洞编号: VU#977312 CVE标识: CVE-2012-2607 原始发布日期: 2012-07-13 最后修订日期: 2013-04-03 漏洞概述 Johnson Controls CK721-A 和 P2000 产品存在远程命令执行漏洞,可能导致未授权的远程攻击者对设备执行各种操作。 描述 CK721-A 设备 的 "download" 端口 (tcp/41014) 存在漏洞,可使未授权攻击者发送特制的包以执行远程命令,如开锁、增减卡、更改配置等。 P2000 (Pegasys) 服务器 的 "upload" 端口 (tcp/41013) 易受虚假警报注入,仅通过源IP地址验证,攻击者可发送虚假数据至该端口。 影响 攻击者可远程执行各种任务,如解锁门、加减卡、更改配置,导致物理安全区域的访问。 P2000 设备可被用于记录虚假警报,使真实警报难以被发现。 解决方案 更新: - 部署强加密(如AES),覆盖CK-721与P2000安全服务器间的所有IP通信。 - 更新P2000安全应用软件、CK-721控制器模块、控制器固件。 - 激活加密功能,详情见标准文档。 限制访问: - 配置合适的防火墙规则,阻挡来自不信任源到TCP端口41013和41014的流量。 CVSS指标 致谢: 漏洞由Travis Lee报告,文档由Michael Orlando编写。