Siemens SINEMA Remote Connect Server跨站请求伪造漏洞


基本信息

时间: 2019-09-16

风险等级: 低

CNVD: CNVD-2019-31663

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-31663


描述
SiemensSINEMARemoteConnectServer是一款服务器应用程序。SINEMARemoteConnect可帮助用户访问远程设备或机器,从而可轻松而且安全地进行维护。SiemensSINEMARemoteConnectServer存在安全漏洞。攻击者可利用此漏洞触发已登录用户对应用程序的请求。允许切换用户或设备的连接状态。
产品
SIEMENSSINEMARemoteConnectServer解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-884497.pdf
CVE
CVE-2019-13920
补丁
Siemens SINEMA Remote Connect Server跨站请求伪造漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-884497.pdf