漏洞标题
N/A
漏洞描述信息
在SINEMA远程连接服务器(所有版本<V3.1)中发现了一个漏洞。在一系列猜测中,位于中间服务器的 attacker 可以通过观察 HTTP 请求 URL 中的字符串长度差异来获取明文密钥值,这被称为“Breach”攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). An attacker in machine-in-the-middle could obtain plaintext secret values by observing length differences during a series of guesses in which a string in an HTTP request URL potentially matches an unknown string in an HTTP response body, aka a "BREACH" attack.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过差异性导致的信息暴露
漏洞标题
Siemens SINEMA Remote Connect Server 安全特征问题漏洞
漏洞描述信息
Siemens SINEMA Remote Connect Server是德国西门子(Siemens)公司的一套远程网络管理平台。该平台主要用于远程访问、维护、控制和诊断底层网络。 Siemens SINEMA Remote Connect Server V3.1之前版本存在安全特征问题漏洞。攻击者利用该漏洞通过在一系列猜测期间观察长度差异来获取明文密码。
CVSS信息
N/A
漏洞类别
授权问题