Siemens SiNVR 3 Video Server和SiNVR 3 Central Control Server (CCS)信息泄露漏洞


基本信息

时间: 2019-12-11

风险等级: 中

CNVD: CNVD-2019-44757

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-44757


描述
SiNVR是SiVMS的西门子OEM版本,SiVMS是一个视频管理解决方案,由PKEDeutschlandgmmbH收购,以前由SchilleInformationssystemegmmbH分销。SiemensSiNVR3VideoServer和SiNVR3CentralControlServer(CCS)存在信息泄露漏洞。本地攻击者可利用此漏洞从用户数据库和/或设备配置文件中提取密码以进行进一步攻击。
产品
SiemensSiNVR3CentralControlServer(CCS)SiemensSiNVR3VideoServer
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf
CVE
CVE-2019-18340
补丁
Siemens SiNVR 3 Video Server和SiNVR 3 Central Control Server (CCS)信息泄露漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf