安全研究
安全漏洞
Siemens SINEMA Remote Connect Server密码哈希信息泄露漏洞 (CVE-2019-13922)
发布日期:2019-09-12
更新日期:2019-09-19
受影响系统:Siemens SINEMA Remote Connect Server < 2.0 SP1
描述:
CVE(CAN) ID:
CVE-2019-13922
Siemens SINEMA Remote Connect Server是德国西门子公司的一套远程网络管理平台。
Siemens SINEMA Remote Connect Server 2.0 SP1之前版本中存在信息泄露安全漏洞。此漏洞可被具有管理员权限的网络攻击者利用,获取设备密码哈希信息。
<*来源:Hendrik Derre
Tijl Deneut
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了2.0 SP1及更高版本修复了这个安全问题,请到厂商的主页下载:
https://support.industry.siemens.com/cs/ww/en/view/109770899
https://www.siemens.com/cert/advisories
另建议用户应用下列措施降低风险:
*限制网络访问SINEMA Remote Connect web接口;
*登录SINEMA Remote Connect时,不要访问可疑来源的链接
浏览次数:1315
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |