SIEMENS SINEMA Server不正确会话验证漏洞
SINEMA Server是西门子为工业以太网设计的网络管理软件。
一、漏洞分析
公开日期:2020-01-15
漏洞编号:CNVD-2020-02224/CVE-2019-10940
危害等级:高危
漏洞描述:SIEMENS SINEMA Server存在安全漏洞。攻击者可利用此漏洞危害受影响系统和底层组件的机密性、完整性和可用性
二、漏洞影响范围
SIEMENS SINEMA Server < V14.0 SP2 Update 1
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/pdf/ssa-880233.pdf
