CVE-2019-18339

V SiNVR/SiVMS Video Server byla identifikována chyba zabezpečení (všechny verze < V5.0.0). Služba HTTP (výchozí port 5401/tcp) video serveru SiVMS/SiNVR obsahuje chybu zabezpečení, která obchází ověřování, i když je správně nakonfigurována s vynuceným ověřováním. Vzdálený útočník se síťovým přístupem k Video serveru by mohl zneužít tuto chybu zabezpečení ke čtení databáze uživatelů SiVMS/SiNVR, včetně hesel všech uživatelů v zatemněném čistém textu.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18339

15 let
257 zemí
725k uživatelů
4730k výpočtů
Logo www.clarecontrols.com
Logo reolink.com
Logo www.use-ip.co.uk
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo www.systemy-stech.cz