CVE-2019-19299

Опубликовано: 10 мар. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0), SiNVR/SiVMS Video Server (All versions >= V5.0.0 < V5.0.2), SiNVR/SiVMS Video Server (All versions >= V5.0.2). The streaming service (default port 5410/tcp) of the SiVMS/SiNVR Video Server applies weak cryptography when exposing device (camera) passwords. This could allow an unauthenticated remote attacker to read and decrypt the passwords and conduct further attacks.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
Mitigation
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-844761.pdf
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:sinvr\/sivms_video_server:*:*:*:*:*:*:*:*

Версия до 5.0.2 (включая)

EPSS

Процентиль: 64%

0.0046

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

GHSA-2xrj-wrq4-ff74

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability has been identified in SiNVR 3 Central Control Server (CCS) (all versions), SiNVR 3 Video Server (all versions). The streaming service (default port 5410/tcp) of the SiNVR 3 Video Server applies weak cryptography when exposing device (camera) passwords. This could allow an unauthenticated remote attacker to read and decrypt the passwords and conduct further attacks.

BDU:2020-02317

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 64%

0.0046

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326