CNVD-2021-71442

Siemens Desigo CC是德国西门子（Siemens）公司的一款开放式楼宇管理平台。GMA Manager允许将不同的安全和安保系统（如火灾探测系统和视频监控）功能性地结合在一个通用平台上 。Operation Scheduler是一种使安全操作员能够智能地执行日常任务的工具。Siveillance Control是一个物理安全信息管理系统（PSIM）。Siveillance Control Pro是一种命令和控制解决方案。Siveillance Open Interface Services (OIS)是一个接口和集成平台，用于将子系统集成到管理站中。 Siemens Siveillance OIS存在操作系统命令注入漏洞，该漏洞是由于受影响的应用程序错误地中和特定HTTP GET请求中的特殊元素，未经身份验证的远程攻击者可利用此漏洞以root权限在系统上执行任意代码。