ГлавнаяБаза уязвимостей БДУ → BDU:2020-02453
6.3средняя

BDU:2020-02453 (CVE-2019-19291)

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным пользователей
Опубликовано: 2020-05-29
Описание

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3 связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным данным пользователей

Затрагиваемое ПО и версии
SiNVR 3 Video Server (до 5.0.0)SiNVR 3 Central Control Server (до 1.5.0)
Способ устранения

1 Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-761844.pdf

2 Отключение службы FTP на центральном сервере управления SiNVR 3

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2019-19291
Проверьте безопасность своего сайта и почты → Полная проверка домена