CVE-2019-18339

V SiNVR/SiVMS Video Server byla identifikována chyba zabezpečení (všechny verze < V5.0.0). Služba HTTP (výchozí port 5401/tcp) video serveru SiVMS/SiNVR obsahuje chybu zabezpečení, která obchází ověřování, i když je správně nakonfigurována s vynuceným ověřováním. Vzdálený útočník se síťovým přístupem k Video serveru by mohl zneužít tuto chybu zabezpečení ke čtení databáze uživatelů SiVMS/SiNVR, včetně hesel všech uživatelů v zatemněném čistém textu.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18339

15 let
257 zemí
723k uživatelů
4722k výpočtů
Logo ipcamtalk.com
Logo cities-today.com
Logo secutek.cz
Logo reolink.com
Logo www.a1securitycameras.com
Logo www.inv-technology.com