CVE-2019-19296

Опубликовано: 10 мар. 2020

Источник: nvd

CVSS3: 6.8

CVSS3: 8.1

CVSS2: 4.9

EPSS Низкий

Описание

A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0). The two FTP services (default ports 21/tcp and 5411/tcp) of the SiVMS/SiNVR Video Server contain a path traversal vulnerability that could allow an authenticated remote attacker to access and download arbitrary files from the server, if the FTP services are enabled.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinvr_3_central_control_server:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sinvr_3_video_server:*:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00396

Низкий

6.8 Medium

CVSS3

8.1 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-5q84-q9g2-g3jr

CVSS3: 6.8

github

больше 3 лет назад

A vulnerability has been identified in SiNVR 3 Central Control Server (CCS) (all versions), SiNVR 3 Video Server (all versions). The two FTP services (default ports 21/tcp and 5411/tcp) of the SiNVR 3 Video Server contain a path traversal vulnerability that could allow an authenticated remote attacker to access and download arbitrary files from the server, if the FTP services are enabled.

BDU:2020-02314

CVSS3: 8.1

fstec

почти 6 лет назад

Уязвимость службы FTP (порты по умолчанию 21/tcp и 5411/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 60%

0.00396

Низкий

6.8 Medium

CVSS3

8.1 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-22