发布日期：2019-09-12
更新日期：2019-09-19

受影响系统：

Siemens SINEMA Remote Connect Server <  2.0 SP1

描述：

---

CVE(CAN) ID: CVE-2019-34623

Siemens SINEMA Remote Connect Server是德国西门子公司的一套远程网络管理平台。

Siemens SINEMA Remote Connect Server 2.0 SP1之前版本中存在信息泄露安全漏洞。此漏洞可被具有有效凭证的网络攻击者利用，未经授权及用户互动，可非法读取信息，但不包括密码。

<*来源：Hendrik Derre
        Tijl Deneut
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了2.0 SP1及更高版本修复了这个安全问题，请到厂商的主页下载：

https://support.industry.siemens.com/cs/ww/en/view/109770899
https://www.siemens.com/cert/advisories

另建议用户应用下列措施降低风险：
*限制网络访问SINEMA Remote Connect web接口；
*登录SINEMA Remote Connect时，不要访问可疑来源的链接

浏览次数：1935
严重程度：0（网友投票）