CNVD-2024-27532

Siemens SINEC NMS是德国西门子（Siemens）公司的一个网络管理系统(NMS)，该系统可用于全天候集中监控、管理和配置具有数万台设备的工业网络，包括与安全相关的领域。 Siemens SINEC NMS V2.0SP2之前版本存在路径遍历漏洞，该漏洞源于受影响的设备允许经过身份验证的用户导出监控数据，相应的API端点也容易受到路径遍历的影响，允许经过身份验证的攻击者可利用该漏洞从文件系统下载文件。在某些情况下，下载的文件会从文件系统中删除。