漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A vulnerability has been identified in SINEMA Remote Connect Client (All versions < V3.2 SP2). The affected application inserts sensitive information into a log file which is readable by all legitimate users of the underlying system. This could allow an authenticated attacker to compromise the confidentiality of other users' configuration data.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Siemens SINEMA Remote Connect 日志信息泄露漏洞
Vulnerability Description
Siemens SINEMA Remote Connect是德国西门子(Siemens)公司的一套远程管理平台。该平台支持以高效安全的方式远程访问分布在全球各地的机器设备以及确保对控制中心、服务工程师与已安装设备之间的VPN通道进行安全管理等。 Siemens SINEMA Remote Connect 存在日志信息泄露漏洞,该漏洞源于受影响的应用程序将敏感信息插入日志文件中,底层系统的所有合法用户都可以读取该日志文件。这可能允许经过身份验证的攻击者破坏其他用户配置数据的机密性。
CVSS Information
N/A
Vulnerability Type
N/A