CNVD-2019-44756

SiNVR是SiVMS的西门子OEM版本，SiVMS是一个视频管理解决方案，由PKE Deutsch land gmmbH收购，以前由Schille Informationssysteme gmmbH分销。 Siemens SiNVR 3 Video Server的HTTP服务（默认端口5401/tcp）存在身份验证绕过漏洞。对CCS服务器具有网络访问权限的远程攻击者可以利用此漏洞读取CCS用户数据库，包括模糊明文中所有用户的密码。