Siemens SiNVR 3 Central Control Server (CCS)目录遍历漏洞

---

基本信息

时间： 2019-12-11

风险等级： 高

CNVD： CNVD-2019-44755

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-44755

---

描述

SiNVR是SiVMS的西门子OEM版本，SiVMS是一个视频管理解决方案，由PKEDeutschlandgmmbH收购，以前由SchilleInformationssystemegmmbH分销。SiemensSiNVR3CentralControlServer(CCS)在其基于xml通信协议中存在目录遍历漏洞。对CCS服务器具有网络访问权限的经过身份验证的远程攻击者可以利用此漏洞列出CCS应用程序上下文之外的任意目录或读取文件。

产品

SiemensSiNVR3CentralControlServer(CCS)

解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf

CVE

CVE-2019-18338

补丁

Siemens SiNVR 3 Central Control Server (CCS)目录遍历漏洞的补丁

来源

https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf