发布日期：2019-09-12
更新日期：2019-09-19

受影响系统：

Siemens SINEMA Remote Connect Server <  2.0 SP1

描述：

---

CVE(CAN) ID: CVE-2019-13920

Siemens SINEMA Remote Connect Server是德国西门子公司的一套远程网络管理平台。

Siemens SINEMA Remote Connect Server 2.0 SP1之前版本中存在跨站请求伪造安全漏洞。攻击者触发已登录用户的应用请求，可利用该漏洞更改用户或设备的连接状态。

<*来源：Hendrik Derre
        Tijl Deneut
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了2.0 SP1及更高版本修复了这个安全问题，请到厂商的主页下载：

https://support.industry.siemens.com/cs/ww/en/view/109770899
https://www.siemens.com/cert/advisories

另建议用户应用下列措施降低风险：
*限制网络访问SINEMA Remote Connect web接口；
*登录SINEMA Remote Connect时，不要访问可疑来源的链接

浏览次数：2120
严重程度：0（网友投票）