CVE-2019-18339

V SiNVR/SiVMS Video Server byla identifikována chyba zabezpečení (všechny verze < V5.0.0). Služba HTTP (výchozí port 5401/tcp) video serveru SiVMS/SiNVR obsahuje chybu zabezpečení, která obchází ověřování, i když je správně nakonfigurována s vynuceným ověřováním. Vzdálený útočník se síťovým přístupem k Video serveru by mohl zneužít tuto chybu zabezpečení ke čtení databáze uživatelů SiVMS/SiNVR, včetně hesel všech uživatelů v zatemněném čistém textu.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18339

14 let
257 zemí
718k uživatelů
4693k výpočtů
Logo cities-today.com
Logo www.clarecontrols.com
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo zoneway.cz
Logo www.elsec.cz