CVE-2013-3633

Опубликовано: 24 мая 2013

Источник: nvd

CVSS2: 8

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (Versions < V5.0.0 for CVE-2013-3633 and versions < V4.5.0 for CVE-2013-3634), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.1.0). The user privileges for the web interface are only enforced on client side and not properly verified on server side. Therefore, an attacker is able to execute privileged commands using an unprivileged account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_x200irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.0.0 (включая)

Одно из

cpe:2.3:h:siemens:scalance_x200-4p_irt:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x201-3p_irt:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x201-3p_irt:-:-:pro:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x202-2irt:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x202-2p_irt:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x202-2p_irt:-:-:pro:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x204irt:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x204irt:-:-:pro:*:*:*:*:*

cpe:2.3:h:siemens:scalance_xf204irt:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00366

Низкий

8 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-jpxf-vxxr-4pvx

github

больше 3 лет назад