Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный код в веб-приложение центрального сервера управления
1 Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
2 Отключение или ограничение доступа к веб-интерфейсу центрального сервера управления
| Балл | 6.3 — средняя опасность |