Siemens SiNVR 3 路径遍历漏洞(CNVD-2020-17009)


基本信息

时间: 2020-03-13

风险等级: 中

CNVD: CNVD-2020-17009

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-17009


描述
SiNVR3是一个视频管理平台。CentralControlServer(CCS)是中央控制服务器,VideoServer是视频服务器。SiNVR3在实现中存在路径遍历漏洞,如果启用了FTP服务,远程攻击者可利用此漏洞从服务器下载和访问任意文件。
产品
SiemensSiNVR3CentralControlServer(CCS)SiemensSiNVR3VideoServer
解决方案
厂商已发布相关修复方案,请及时更新:https://nvd.nist.gov/vuln/detail/CVE-2019-19296
CVE
CVE-2019-19296
补丁
Siemens SiNVR 3 路径遍历漏洞(CNVD-2020-17009)的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-19296