发布日期：2022-10-21
更新日期：2022-12-27

受影响系统：

Siemens Siemens Siveillance Video Mobile Server < 22.2a (80)

描述：

---

CVE(CAN) ID: CVE-2022-43400

Siemens Siveillance Video Mobile Server是德国西门子（Siemens）公司的一个视频移动服务器。让您可以随时随地通过智能手机或平板电脑快速、安全且用户友好地访问您的视频管理系统。
Siemens Siveillance Video Mobile Server 22.2a (80)之前版本的移动服务器组件存在信息泄露漏洞，该漏洞源于程序未正确处理活跃目录账户的登录。未经身份认证的远程攻击者可利用该漏洞在无需有效账户的情况下访问应用程序。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-640732.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-640732）以及相应补丁:
SSA-640732：SSA-640732: Authentication Bypass Vulnerability in Siveillance Video Mobile Server
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-640732.pdf

浏览次数：387
严重程度：0（网友投票）