Siemens SINEMA Remote Connect Server强制浏览漏洞（CNVD-2024-31230）

Siemens SINEMA Remote Connect Server强制浏览漏洞（CNVD-2024-31230）

Siemens SINEMA Remote Connect Server是德国西门子（Siemens）公司的一套远程网络管理平台。该平台主要用于远程访问、维护、控制和诊断底层网络。

一、漏洞分析

 公开日期：2024-07-12

 漏洞编号：CNVD-2024-31230/CVE-2024-39868

 危害等级：高危

 漏洞描述：Siemens SINEMA Remote Connect Server存在强制浏览漏洞，该漏洞是由于在web界面中执行某些操作时，受影响的设备无法正确验证身份验证，攻击者可利用该漏洞访问和编辑他们没有权限的网络的VxLAN配置信息。

二、漏洞影响产品

Siemens SINEMA Remote Connect Server < V3.2 SP1

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息：

https://cert-portal.siemens.com/productcert/html/ssa-381581.html