ГлавнаяБаза уязвимостей БДУ → BDU:2020-02456
6.3средняя

BDU:2020-02456 (CVE-2019-19294)

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить вредоносный код в веб-приложение центрального сервера управления
Опубликовано: 2020-05-29
Описание

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный код в веб-приложение центрального сервера управления

Затрагиваемое ПО и версии
SiNVR 3 Central Control Server (до 1.5.0)
Способ устранения

1 Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf

2 Отключение или ограничение доступа к веб-интерфейсу центрального сервера управления

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2019-19294
Проверьте безопасность своего сайта и почты → Полная проверка домена