目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-18340— Siemens SiNVR 3 Central Control Server和SiNVR 3 Video Server 加密问题漏洞

CVSS 5.5 · Medium EPSS 0.06% · P18
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-18340の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0), Control Center Server (CCS) (All versions >= V1.5.0), SiNVR/SiVMS Video Server (All versions < V5.0.0), SiNVR/SiVMS Video Server (All versions >= V5.0.0). Both the SiVMS/SiNVR Video Server and the Control Center Server (CCS) store user and device passwords by applying weak cryptography. A local attacker could exploit this vulnerability to extract the passwords from the user database and/or the device configuration files to conduct further attacks.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用已被攻破或存在风险的密码学算法
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens SiNVR 3 Central Control Server和SiNVR 3 Video Server 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SiNVR 3 Central Control Server(CCS)和SiNVR 3 Video Server都是德国西门子(Siemens)公司的产品。SiNVR 3 Central Control Server是一款用于SiNVR 3视频监控系统的中央控制服务器。SiNVR 3 Video Server是一款用于SiNVR 3视频监控系统的视频服务器。 Siemens SiNVR 3 Central Control Server和SiNVR 3 Video Server中存在加密问题
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SiemensControl Center Server (CCS) All versions < V1.5.0 -
SiemensControl Center Server (CCS) All versions >= V1.5.0 -
SiemensSiNVR/SiVMS Video Server All versions < V5.0.0 -
SiemensSiNVR/SiVMS Video Server All versions >= V5.0.0 -

II. CVE-2019-18340の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-18340のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Siemens · 2019-12-12 · 60 CVEs total

CVE-2019-183429.9 CRITICALSiemens SiNVR 3 Central Control Server和SiNVR 3 Video Server 安全漏洞
CVE-2019-183379.8 CRITICALSiemens SiNVR 3 Central Control Server和SiNVR 3 Video Server 授权问题漏洞
CVE-2019-183399.8 CRITICALSiemens SiNVR 3 Central Control Server 访问控制错误漏洞
CVE-2019-183387.7 HIGHSiemens SiNVR 3 Central Control Server和SiNVR 3 Video Server 路径遍历漏洞
CVE-2019-183415.3 MEDIUMSiemens SiNVR 3 Central Control Server和SiNVR 3 Video Server 授权问题漏洞
CVE-2019-139474.9 MEDIUMSiemens SiNVR 3 安全漏洞
CVE-2019-18302Siemens SPPA-T3000 输入验证错误漏洞
CVE-2019-18331Siemens SPPA-T3000 信息泄露漏洞
CVE-2019-18293Siemens SPPA-T3000 缓冲区错误漏洞
CVE-2019-18292Siemens SPPA-T3000 缓冲区错误漏洞
CVE-2019-18291Siemens SPPA-T3000 缓冲区错误漏洞
CVE-2019-18290Siemens SPPA-T3000 缓冲区错误漏洞
CVE-2019-18289Siemens SPPA-T3000 缓冲区错误漏洞
CVE-2019-18288Siemens SPPA-T3000 代码问题漏洞
CVE-2019-18287Siemens SPPA-T3000 信息泄露漏洞
CVE-2019-18286Siemens SPPA-T3000 信息泄露漏洞
CVE-2019-18285Siemens SPPA-T3000 缓冲区错误漏洞
CVE-2019-18284Siemens SPPA-T3000 访问控制错误漏洞
CVE-2019-18283Siemens SPPA-T3000 代码问题漏洞
CVE-2019-18327Siemens SPPA-T3000 缓冲区错误漏洞

Showing 20 of 60 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Control Center Server (CCS)
同じベンダー: Siemens
同じ弱点: CWE-327

V. CVE-2019-18340へのコメント

まだコメントはありません

コメントを残す