Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00975

Опубликовано: 06 мар. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, и OCTOPUS связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ и перехватить веб-сеансы

Вендор

Belden Inc.

Наименование ПО

Hirschmann RS
Hirschmann RSR
Hirschmann RSB
Hirschmann MACH100
Hirschmann MACH1000
Hirschmann MACH4000
Hirschmann MS
Hirschmann OCTOPUS

Версия ПО

- (Hirschmann RS)
- (Hirschmann RSR)
- (Hirschmann RSB)
- (Hirschmann MACH100)
- (Hirschmann MACH1000)
- (Hirschmann MACH4000)
- (Hirschmann MS)
- (Hirschmann OCTOPUS)

Тип ПО

Сетевое программное средство
Сетевое средство

Операционные системы и аппаратные платформы

Belden Inc. Hirschmann RS -
Belden Inc. Hirschmann RSR -
Belden Inc. Hirschmann RSB -
Belden Inc. Hirschmann MACH100 -
Belden Inc. Hirschmann MACH1000 -
Belden Inc. Hirschmann MACH4000 -
Belden Inc. Hirschmann MS -
Belden Inc. Hirschmann OCTOPUS -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00046
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-5465

CVSS3: 8.8
nvd
почти 8 лет назад

A Session Fixation issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. A session fixation vulnerability in the web interface has been identified, which may allow an attacker to hijack web sessions.

github логотип

GHSA-9xwx-w5gp-5r6x

CVSS3: 8.8
github
больше 3 лет назад

A Session Fixation issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. A session fixation vulnerability in the web interface has been identified, which may allow an attacker to hijack web sessions.

EPSS

Процентиль: 14%
0.00046
Низкий

8.8 High

CVSS3

10 Critical

CVSS2