Посты с тегом: SiNVR 3 Central Control Server

Уязвимость центрального сервера управления SiNVR 3 Central Control Server, связанная с ошибками безопасности в протоколе связи на основе XML, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить вредоносный код в веб-приложение центрального сервера управления.

Уязвимость центрального сервера управления SiNVR 3 Central Control Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные действия на уязвимом устройстве.

Уязвимость центрального сервера управления SiNVR 3 Central Control Server, позволяющая нарушителю читать или изменять базу данных центрального сервера управления, а также выполнять операции с базами данных или команды операционной системы с правами администратора.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным пользователей.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость службы FTP (порты по умолчанию 21/tcp и 5411/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость центрального сервера управления SiNVR 3 Central Control Server (CCS), связанная с наличием в разделе загрузок вэб-интерфейса серверов неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файловой системе серверов с возможностью загрузки файлов на серверы и копирования файлов с серверов.