Описание
Siemens Scalance W7xx devices with firmware before 4.5.4 use the same hardcoded X.509 certificate across different customers' installations, which makes it easier for remote attackers to conduct man-in-the-middle attacks against SSL sessions by leveraging the certificate's trust relationship.
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.0 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_w700_series_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:siemens:scalance_w744-1:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w744-1pro:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w746-1:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w746-1pro:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w747-1:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w747-1rr:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w784-1:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w784-1rr:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w786-1pro:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w786-2pro:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w786-2rr:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w786-3pro:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w788-1pro:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w788-1rr:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w788-2pro:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w788-2rr:-:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00352
Низкий
6.6 Medium
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
больше 3 лет назад
Siemens Scalance W7xx devices with firmware before 4.5.4 use the same hardcoded X.509 certificate across different customers' installations, which makes it easier for remote attackers to conduct man-in-the-middle attacks against SSL sessions by leveraging the certificate's trust relationship.
EPSS
Процентиль: 57%
0.00352
Низкий
6.6 Medium
CVSS2
Дефекты
CWE-255