Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3 связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным данным пользователей
1 Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-761844.pdf
2 Отключение службы FTP на центральном сервере управления SiNVR 3
| Балл | 6.3 — средняя опасность |