VDB

CNVD-2019-44750

CNVD-2019-44750 PUBLISHED

SiNVR是SiVMS的西门子OEM版本,SiVMS是一个视频管理解决方案,由PKE Deutsch land gmmbH收购,以前由Schille Informationssysteme gmmbH分销。 Siemens SiNVR 3 Central Control Server (CCS)的SFTP服务(默认端口22/tcp)存在身份验证绕过漏洞。允许具有CCS服务器网络访问权限的远程攻击者可以利用此漏洞从EDIR目录(例如,所有配置的站点列表)读取数据。

Timeline

  • Dec 10, 2019 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›