Описание
Siemens SINAMICS S/G controllers with firmware before 4.6.11 do not require authentication for FTP and TELNET sessions, which allows remote attackers to bypass intended access restrictions via TCP traffic to port (1) 21 or (2) 23.
Ссылки
- US Government Resource
- Vendor Advisory
- US Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6 (включая)
Одновременно
cpe:2.3:o:siemens:sinamics_s\/g_family_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:siemens:sinamics_g110:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g110d:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g120:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g120c:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g120d:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g120p:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g130:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g150:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g180:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s110:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s120:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s120cm:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s150:-:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01161
Низкий
10 Critical
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Siemens SINAMICS S/G controllers with firmware before 4.6.11 do not require authentication for FTP and TELNET sessions, which allows remote attackers to bypass intended access restrictions via TCP traffic to port (1) 21 or (2) 23.
EPSS
Процентиль: 78%
0.01161
Низкий
10 Critical
CVSS2
Дефекты
CWE-287