VULHUB ™

Johnson Controls Metasys system是美国江森自控（Johnson Controls）公司的一套楼宇自动化系统。 Johnson Controls Metasys system 9.0之前版本中存在信任管理问题漏洞，该漏洞源于Metasys ADS/ADX服务器和NAE/NIE/NCE引擎使用共享的RSA密钥对来进行加密操作。攻击者可借助共享的RSA密钥对利用该漏洞解密Metasys ADS/ADX服务器或NAE/NIE/NCE引擎与之相连的SMP用户客户端之间捕获到的网络流量。 漏洞公告

Johnson Controls Metasys system是美国江森自控（Johnson Controls）公司的一套楼宇自动化系统。 Johnson Controls Metasys system 9.0之前版本中存在信任管理问题漏洞，该漏洞源于Metasys ADS/ADX服务器和NAE/NIE/NCE引擎使用共享的RSA密钥对来进行加密操作。攻击者可借助共享的RSA密钥对利用该漏洞解密Metasys ADS/ADX服务器或NAE/NIE/NCE引擎与之相连的SMP用户客户端之间捕获到的网络流量。 漏洞公告