VDB
CNVD-2019-44750
CNVD-2019-44750
PUBLISHED
SiNVR是SiVMS的西门子OEM版本,SiVMS是一个视频管理解决方案,由PKE Deutsch land gmmbH收购,以前由Schille Informationssysteme gmmbH分销。 Siemens SiNVR 3 Central Control Server (CCS)的SFTP服务(默认端口22/tcp)存在身份验证绕过漏洞。允许具有CCS服务器网络访问权限的远程攻击者可以利用此漏洞从EDIR目录(例如,所有配置的站点列表)读取数据。
Timeline
- Dec 10, 2019 CVE Published