Siemens SINEMA Remote Connect Server用户管理错误漏洞 CVE-2022-32260 CNVD-2022-45221
7.5
AV
AC
AU
C
I
A
发布:
2022-06-14
修订:
2024-11-21
SINEMA Remote Connect是一个远程网络管理平台,可轻松管理总部、服务技术人员和已安装机器或工厂之间的隧道连接 (VPN)。 Siemens SINEMA Remote Connect Server存在用户管理错误漏洞,该漏洞源于受影响的应用程序会为 UMC(用户管理组件)用户创建临时用户凭据,攻击者可利用该漏洞使用这些临时凭据绕过身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
