CVE-2018-5467

Опубликовано: 06 мар. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

An Information Exposure Through Query Strings in GET Request issue was discovered in Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, and OCTOPUS Classic Platform Switches. An information exposure through query strings vulnerability in the web interface has been identified, which may allow an attacker to impersonate a legitimate user.

Ссылки

http://www.securityfocus.com/bid/103340
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
Mitigation
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/103340
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:belden:hirschmann_rs20-0900mmm2tdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-0900nnm4tdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-0900vvm2tdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2l2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2m2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2s2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600l2t1sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600m2m2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600m2t1sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600s2m2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600s2s2sdau:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rs20-1600s2t1sdau:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:h:belden:hirschmann_rsr20:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsr30:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800m2m2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800s2s2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0800t1t1taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2ttsaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900m2tttaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900mmm2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2ttsaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900s2tttaabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900vvm2taabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6saabe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taab:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_rsb20-0900zzz6taabe:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:h:belden:hirschmann_m1-8mm-sc:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_m1-8sfp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_m1-8sm-sc:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_m1-8tp-rj45:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-24tp-f:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-24tp-fr:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp-f:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp-fr:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach102-8tp-r:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-e-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_\+2x_-r-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-e-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-16tx-poep_-r-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-f:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-f-4poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-f-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-fr:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach104-20tx-fr-l3p:-:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g\+3x-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-24g-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g\+3x-l3p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g-l2p:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g-l3e:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_mach4002-48g-l3p:-:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:h:belden:hirschmann_ms20-0800eccp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-0800saae:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-0800saap:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-1600eccp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-1600saae:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms20-1600saap:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms30-0802saae:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms30-0802saap:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_ms30-1602saae:-:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:h:belden:hirschmann_octopus_16m:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_16m-8poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_16m-train:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_16m-train-bp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m-8_poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m-train:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_24m-train-bp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_5tx_eec:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-6poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-8poe:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-train:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8m-train-bp:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8tx-eec:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_8tx_poe-eec:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tafbhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-000900t5t5tnebhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010001m1mtrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010001s1strephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010004m4mtrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-0010004s4strephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tafuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os20-001000t5t5tneuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tffbhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-080900t5t5tnebhh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tffuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os24-081000t5t5tneuhb:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008021a1atrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008021b1btrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008024a4atrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os30-0008024b4btrephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-080802o6o6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-080802t6t6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-081602o6o6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os32-081602t6t6tpephh:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os34:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os3x-xx16xxx:-:*:*:*:*:*:*:*

cpe:2.3:h:belden:hirschmann_octopus_os3x-xx24xxx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-598

CWE-200

Связанные уязвимости

GHSA-8929-9vrr-cvf4

CVSS3: 6.5

github

больше 3 лет назад

BDU:2020-00974

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-598

CWE-200