Siemens SiNVR 3 路径遍历漏洞

---

基本信息

时间： 2020-03-13

风险等级： 中

CNVD： CNVD-2020-17013

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-17013

---

描述

SiNVR3是一个视频管理平台。CentralControlServer(CCS)是中央控制服务器，VideoServer是视频服务器。SiNVR3在实现中存在路径遍历漏洞，远程攻击者可利用此漏洞从服务器下载和访问任意文件。

产品

SiemensSiNVR3CentralControlServer(CCS)SiemensSiNVR3VideoServer

解决方案

厂商已发布相关修复方案，请及时更新：https://nvd.nist.gov/vuln/detail/CVE-2019-19290

CVE

CVE-2019-19290

补丁

Siemens SiNVR 3 路径遍历漏洞的补丁

来源

https://nvd.nist.gov/vuln/detail/CVE-2019-19290