安全研究
安全漏洞
Siemens SINEMA Remote Connect Server跨站请求伪造漏洞 (CVE-2019-13918)
发布日期:2019-09-12
更新日期:2019-09-19
受影响系统:Siemens SINEMA Remote Connect Server < 2.0 SP1
描述:
CVE(CAN) ID:
CVE-2019-13918
Siemens SINEMA Remote Connect Server是德国西门子公司的一套远程网络管理平台。
Siemens SINEMA Remote Connect Server 2.0 SP1之前版本中存在密码猜测安全漏洞。未经授权及用户互动,攻击者可利用该漏洞暴力破解密码,获取Web界面的全部访问权限。
<*来源:Hendrik Derre
Tijl Deneut
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了2.0 SP1及更高版本修复了这个安全问题,请到厂商的主页下载:
https://support.industry.siemens.com/cs/ww/en/view/109770899
https://www.siemens.com/cert/advisories
另建议用户应用下列措施降低风险:
*限制网络访问SINEMA Remote Connect web接口;
*登录SINEMA Remote Connect时,不要访问可疑来源的链接
浏览次数:2014
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |