CVE-2020-15799

Опубликовано: 12 янв. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.5.0). The vulnerability could allow an unauthenticated attacker to reboot the device over the network by using special urls from integrated web server of the affected products.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_x200-4pirt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x200-4pirt:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_x201-3pirt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x201-3pirt:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_x202-2irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2irt:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_x202-2pirt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2pirt:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:scalance_x202-2pirt_siplus_net_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2pirt_siplus_net:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_x204irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x204irt:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:scalance_x307-3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x307-3:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:scalance_x307-3ld_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x307-3ld:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:scalance_x308-2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:siemens:scalance_x308-2ld_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2ld:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:siemens:scalance_x308-2lh_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2lh:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:siemens:scalance_x308-2lh\+_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2lh\+:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:siemens:scalance_x308-2m_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2m:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:siemens:scalance_x308-2m_ts_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2m_ts:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:siemens:scalance_x310_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x310:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:siemens:scalance_x310fe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x310fe:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:siemens:scalance_x320-1fe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x320-1fe:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:siemens:scalance_x320-3ldfe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x320-3ldfe:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:siemens:scalance_xb205-3_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb205-3:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:siemens:scalance_xb205-3ld_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb205-3ld:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:siemens:scalance_xb208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb208:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:siemens:scalance_xb213-3_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb213-3:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:siemens:scalance_xb213-3ld_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb213-3ld:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:siemens:scalance_xb216_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb216:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2g_poe__firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2g_poe_:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2g_poe_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2g_poe_eec:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_eec:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_g_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_g:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_g_eec:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:siemens:scalance_xc208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:siemens:scalance_xc208eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208eec:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g_eec:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_poe_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g_poe:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:siemens:scalance_xc216_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_g_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c_g:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c_g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c_g_eec:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:siemens:scalance_xc216eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216eec:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:siemens:scalance_xc224-4c_g__firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224-4c_g_:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:siemens:scalance_xc224-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224-4c_g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:siemens:scalance_xc224-4c_g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224-4c_g_eec:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:siemens:scalance_xc224__firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224_:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:siemens:scalance_xf201-3p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf201-3p_irt:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:siemens:scalance_xf202-2p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf202-2p_irt:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:siemens:scalance_xf204_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2ba_dna_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2ba_dna:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2ba_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2ba_irt:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:siemens:scalance_xf204_dna_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204_dna:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:siemens:scalance_xf204irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204irt:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:siemens:scalance_xf206-1_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf206-1:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:siemens:scalance_xf208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf208:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:siemens:scalance_xp208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:siemens:scalance_xp208_\(eip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208_\(eip\):-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:siemens:scalance_xp208eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208eec:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:siemens:scalance_xp208poe_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208poe_eec:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:siemens:scalance_xp216_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:siemens:scalance_xp216_\(eip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216_\(eip\):-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:siemens:scalance_xp216eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216eec:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:siemens:scalance_xp216poe_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216poe_eec:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00486

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-2jjq-jgq8-2h5h

CVSS3: 6.5

github

больше 3 лет назад

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions). The vulnerability could allow an unauthenticated attacker to reboot the device over the network by using special urls from integrated web server of the affected products.

BDU:2021-01115

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю перезагрузить уязвимое устройство

EPSS

Процентиль: 65%

0.00486

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-306