VULHUB ™

Johnson Controls Metasys是美国江森自控（Johnson Controls）公司的一套楼宇自控系统。该系统支持通过多种开放协议或标准接口与消防、安防等弱电子系统联网，以及通过IT手段与企业ERP、机场航班等信息系统无缝集成。 多款Johnson Controls产品中使用的Johnson Controls Metasys 4.1版本至6.5版本的Web服务中存在任意文件上传漏洞。远程攻击者可通过上传shell脚本利用该漏洞执行任意代码。以下产品受到影响：Application and Data Server(ADS)，Extended Application and Data Server，LonWorks Control Server 85 LCS8520，Network Automation Engine(NAE)55xx-x Models，Network Integration Engine(NIE)5xxx-x Models，NxE8500。

Johnson Controls Metasys是美国江森自控（Johnson Controls）公司的一套楼宇自控系统。该系统支持通过多种开放协议或标准接口与消防、安防等弱电子系统联网，以及通过IT手段与企业ERP、机场航班等信息系统无缝集成。 多款Johnson Controls产品中使用的Johnson Controls Metasys 4.1版本至6.5版本的Web服务中存在任意文件上传漏洞。远程攻击者可通过上传shell脚本利用该漏洞执行任意代码。以下产品受到影响：Application and Data Server(ADS)，Extended Application and Data Server，LonWorks Control Server 85 LCS8520，Network Automation Engine(NAE)55xx-x Models，Network Integration Engine(NIE)5xxx-x Models，NxE8500。