CNVD-2019-44754

SiNVR是SiVMS的西门子OEM版本，SiVMS是一个视频管理解决方案，由PKE Deutsch land gmmbH收购，以前由Schille Informationssysteme gmmbH分销。 Siemens SiNVR 3 Central Control Server (CCS)在其基于xml通信协议中存在身份验证绕过漏洞。对CCS服务器具有网络访问权限的远程攻击者可以利用此漏洞读取CCS用户数据库，包括模糊明文中所有用户的密码。