CVE-2018-5465

Опубликовано: 06 мар. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A Session Fixation issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. A session fixation vulnerability in the web interface has been identified, which may allow an attacker to hijack web sessions.

Ссылки

http://www.securityfocus.com/bid/103340
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
Mitigation
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/103340
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:belden:hirschmann_rs20-0900mmm2tdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-0900nnm4tdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-0900vvm2tdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2l2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2m2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2s2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2t1sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600m2m2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600m2t1sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600s2m2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600s2s2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600s2t1sdau:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:h:belden:hirschmann_rsr20:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsr30:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taabe:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:h:belden:hirschmann_m1-8mm-sc:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_m1-8sfp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_m1-8sm-sc:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_m1-8tp-rj45:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-24tp-f:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-24tp-fr:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp-f:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp-fr:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp-r:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-f:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-f-4poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-f-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-fr:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-fr-l3p:-:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g-l3p:-:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:h:belden:hirschmann_ms20-0800eccp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-0800saae:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-0800saap:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-1600eccp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-1600saae:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-1600saap:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms30-0802saae:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms30-0802saap:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms30-1602saae:-:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:h:belden:hirschmann_octopus_16m:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_16m-8poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_16m-train:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_16m-train-bp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m-8_poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m-train:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m-train-bp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_5tx_eec:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-6poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-8poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-train:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-train-bp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8tx-eec:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8tx_poe-eec:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tafbhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tnebhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010001m1mtrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010001s1strephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010004m4mtrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010004s4strephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tafuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tneuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tffbhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tnebhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tffuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tneuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008021a1atrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008021b1btrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008024a4atrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008024b4btrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-080802o6o6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-080802t6t6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-081602o6o6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-081602t6t6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os34:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os3x-xx16xxx:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os3x-xx24xxx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-384

Связанные уязвимости

GHSA-9xwx-w5gp-5r6x

CVSS3: 8.8

github

больше 3 лет назад

BDU:2020-00975

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю получить несанкционированный доступ и перехватить веб-сеансы

EPSS

Процентиль: 14%

0.00046

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-384