CVE-2019-6580

Byla zjištěna zranitelnost v Siveillance VMS 2017 R2 (všechny verze < V11.2a), Siveillance VMS 2018 R1 (všechny verze < V12.1a), Siveillance VMS 2018 R2 (všechny verze < V12.2a), Siveillance VMS 2018 < V1219 Všechny verze R1 (všechny verze < V13.1a). Útočník se síťovým přístupem k portu 80/TCP by mohl bez oprávnění změnit vlastnosti zařízení. Ke zneužití této chyby zabezpečení není nutná žádná interakce uživatele. Úspěšné využití ohrožuje důvěrnost, integritu a dostupnost cílového systému. V době zveřejnění doporučení nebylo známo žádné veřejné zneužití této bezpečnostní chyby.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-212009.pdf
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-19-162-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6580

14 let
257 zemí
710k uživatelů
4659k výpočtů
Logo zoneway.cz
Logo www.clarecontrols.com
Logo blog.camcloud.com
Logo www.use-ip.co.uk
Logo www.cctvforum.com
Logo sectech.co.nz