漏洞标题
N/A
漏洞描述信息
已识别出SINEMA远程连接服务器(所有版本< V3.2 SP1)中的一个漏洞。受影响的设备在执行网络界面中的某些操作时未能正确验证身份验证,允许未经授权的攻击者访问并编辑他们无权访问的网络的VxLAN配置信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). Affected devices do not properly validate the authentication when performing certain actions in the web interface allowing an unauthenticated attacker to access and edit VxLAN configuration information of networks for which they have no privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
漏洞类别
直接请求(强制性浏览)
漏洞标题
Siemens SINEMA Remote Connect Server 安全漏洞
漏洞描述信息
Siemens SINEMA Remote Connect Server是德国西门子(Siemens)公司的一套远程网络管理平台。该平台主要用于远程访问、维护、控制和诊断底层网络。 Siemens SINEMA Remote Connect Server V3.2 SP1 版本之前存在安全漏洞,该漏洞源于受影响的设备在 Web 界面中执行某些操作时未正确验证身份验证,从而允许未经身份验证的攻击者访问和编辑他们没有权限的网络的 VxLAN 配置信息。
CVSS信息
N/A
漏洞类别
其他