CVE-2013-5944

Опубликовано: 03 окт. 2013

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

The integrated web server on Siemens SCALANCE X-200 switches with firmware before 4.5.0 and X-200IRT switches with firmware before 5.1.0 does not properly enforce authentication requirements, which allows remote attackers to perform administrative actions via requests to the management interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:siemens:scalance_x-200_series_firmware:*:*:*:*:*:*:*:*

Версия до 4.4 (включая)

cpe:2.3:o:siemens:scalance_x-200_series_firmware:4.3:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x-200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_x-200_series_firmware:*:*:*:*:*:*:*:*

Версия до 5.0.1 (включая)

cpe:2.3:h:siemens:scalance_x-200irt:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01486

Низкий

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-p4xv-mj4j-5j9q

github

больше 3 лет назад