发布日期：2019-09-12
更新日期：2019-09-19

受影响系统：

Siemens SINEMA Remote Connect Server <  2.0 SP1

描述：

---

CVE(CAN) ID: CVE-2019-13918

Siemens SINEMA Remote Connect Server是德国西门子公司的一套远程网络管理平台。

Siemens SINEMA Remote Connect Server 2.0 SP1之前版本中存在密码猜测安全漏洞。未经授权及用户互动，攻击者可利用该漏洞暴力破解密码，获取Web界面的全部访问权限。

<*来源：Hendrik Derre
        Tijl Deneut
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了2.0 SP1及更高版本修复了这个安全问题，请到厂商的主页下载：

https://support.industry.siemens.com/cs/ww/en/view/109770899
https://www.siemens.com/cert/advisories

另建议用户应用下列措施降低风险：
*限制网络访问SINEMA Remote Connect web接口；
*登录SINEMA Remote Connect时，不要访问可疑来源的链接

浏览次数：2238
严重程度：0（网友投票）