CVE-2019-19298

Опубликовано: 10 мар. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0), SiNVR/SiVMS Video Server (All versions >= V5.0.0 < V5.0.2). The streaming service (default port 5410/tcp) of the SiVMS/SiNVR Video Server contains a input validation vulnerability, that could allow an unauthenticated remote attacker to cause a Denial-of-Service condition by sending malformed HTTP requests.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:sinvr\/sivms_video_server:*:*:*:*:*:*:*:*

Версия от 5.0.2 (исключая)

EPSS

Процентиль: 73%

0.00752

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-wv2p-5j7g-h596

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability has been identified in SiNVR 3 Central Control Server (CCS) (all versions), SiNVR 3 Video Server (all versions). The streaming service (default port 5410/tcp) of the SiNVR 3 Video Server contains a input validation vulnerability, that could allow an unauthenticated remote attacker to cause a Denial-of-Service condition by sending malformed HTTP requeats.

BDU:2020-02316

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00752

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20