Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02314

Опубликовано: 10 мар. 2020
Источник: fstec
CVSS3: 8.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость службы FTP (порты по умолчанию 21/tcp и 5411/tcp) видеосервера SiNVR 3 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Вендор

Siemens AG

Наименование ПО

SiNVR 3 Central Control Server
SiNVR 3 Video Server

Версия ПО

- (SiNVR 3 Central Control Server)
до 5.0.0 (SiNVR 3 Video Server)

Тип ПО

Средство АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключите две FTP-службы видеосервера.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00396
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-19296

CVSS3: 6.8
nvd
почти 6 лет назад

A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0). The two FTP services (default ports 21/tcp and 5411/tcp) of the SiVMS/SiNVR Video Server contain a path traversal vulnerability that could allow an authenticated remote attacker to access and download arbitrary files from the server, if the FTP services are enabled.

github логотип

GHSA-5q84-q9g2-g3jr

CVSS3: 6.8
github
больше 3 лет назад

A vulnerability has been identified in SiNVR 3 Central Control Server (CCS) (all versions), SiNVR 3 Video Server (all versions). The two FTP services (default ports 21/tcp and 5411/tcp) of the SiNVR 3 Video Server contain a path traversal vulnerability that could allow an authenticated remote attacker to access and download arbitrary files from the server, if the FTP services are enabled.

EPSS

Процентиль: 60%
0.00396
Низкий

8.1 High

CVSS3

8.5 High

CVSS2