| CNNVD-ID编号 | CNNVD-201904-466 |
| CVE编号 | CVE-2019-6570 |
| 发布时间 | 2019-04-09 |
| 更新时间 | 2020-10-09 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | Siemens ProductCERT reported these vulnerabilities to NCCIC.,Siemens |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Siemens SINEMA Remote Connect是德国西门子(Siemens)公司的一套远程管理平台。该平台支持以高效安全的方式远程访问分布在全球各地的机器设备以及确保对控制中心、服务工程师与已安装设备之间的VPN通道进行安全管理等。Remote Connect Server是它的服务端程序。
Siemens SINEMA Remote Connect Server 2.0之前版本中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
目前厂商已发布升级了Siemens SINEMA Remote Connect 权限许可和访问控制问题漏洞的补丁,Siemens SINEMA Remote Connect 权限许可和访问控制问题漏洞的补丁获取链接:
https://support.industry.siemens.com/cs/de/en/view/109764829
来源:cert-portal.siemens.com
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf
来源:nvd.nist.gov
来源:www.securityfocus.com
来源:www.auscert.org.au
暂无