BDU:2021-01115

Опубликовано: 12 янв. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезагрузить уязвимое устройство

Вендор

Siemens AG

Наименование ПО

SCALANCE X-300

SCALANCE X-200

SCALANCE X-200 IRT

Версия ПО

до 4.1.0 (SCALANCE X-300)

- (SCALANCE X-200)

до 5.5.0 (SCALANCE X-200 IRT)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15799
CVE

EPSS

Процентиль: 65%

0.00486

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-15799

CVSS3: 6.5

nvd

около 5 лет назад

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.5.0). The vulnerability could allow an unauthenticated attacker to reboot the device over the network by using special urls from integrated web server of the affected products.

GHSA-2jjq-jgq8-2h5h

CVSS3: 6.5

github

больше 3 лет назад

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions). The vulnerability could allow an unauthenticated attacker to reboot the device over the network by using special urls from integrated web server of the affected products.

EPSS

Процентиль: 65%

0.00486

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2