CVE-2019-18339

V SiNVR/SiVMS Video Server byla zjištěna chyba zabezpečení (všechny verze < V5.0.0). Služba HTTP (výchozí port 5401/tcp) video serveru SiVMS/SiNVR obsahuje chybu zabezpečení, která obchází ověřování, i když je správně nakonfigurována s vynuceným ověřováním. Vzdálený útočník se síťovým přístupem k Video serveru by mohl zneužít tuto chybu zabezpečení ke čtení databáze uživatelů SiVMS/SiNVR, včetně hesel všech uživatelů v zatemněném čistém textu.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18339

14 let
257 zemí
712k uživatelů
4668k výpočtů
Logo reolink.com
Logo www.systemy-stech.cz
Logo www.use-ip.co.uk
Logo www.a1securitycameras.com
Logo ipcamtalk.com
Logo ru.kedacom.com