CVE-2020-28391

Опубликовано: 12 янв. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.5.0), SCALANCE X-200RNA switch family (All versions < V3.2.7). Devices create a new unique key upon factory reset, except when used with C-PLUG. When used with C-PLUG the devices use the hardcoded private RSA-key shipped with the firmware-image. An attacker could leverage this situation to a man-in-the-middle situation and decrypt previously captured traffic.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02
Third Party Advisory
US Government Resource
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02
Third Party Advisory
US Government Resource
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_x200-4pirt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x200-4pirt:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_x201-3pirt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x201-3pirt:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_x202-2irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2irt:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_x202-2pirt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2pirt:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:scalance_x202-2pirt_siplus_net_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2pirt_siplus_net:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_x204irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x204irt:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:scalance_x307-3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x307-3:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:scalance_x307-3ld_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x307-3ld:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:scalance_x308-2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:siemens:scalance_x308-2ld_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2ld:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:siemens:scalance_x308-2lh_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2lh:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:siemens:scalance_x308-2lh\+_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2lh\+:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:siemens:scalance_x308-2m_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2m:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:siemens:scalance_x308-2m_ts_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2m_ts:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:siemens:scalance_x310_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x310:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:siemens:scalance_x310fe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x310fe:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:siemens:scalance_x320-1fe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x320-1fe:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:siemens:scalance_x320-3ldfe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x320-3ldfe:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:siemens:scalance_xb205-3_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb205-3:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:siemens:scalance_xb205-3ld_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb205-3ld:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:siemens:scalance_xb208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb208:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:siemens:scalance_xb213-3_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb213-3:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:siemens:scalance_xb213-3ld_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb213-3ld:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:siemens:scalance_xb216_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xb216:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2g_poe__firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2g_poe_:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2g_poe_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2g_poe_eec:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_eec:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_g_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_g:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:siemens:scalance_xc206-2sfp_g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc206-2sfp_g_eec:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:siemens:scalance_xc208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:siemens:scalance_xc208eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208eec:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g_eec:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:siemens:scalance_xc208g_poe_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc208g_poe:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:siemens:scalance_xc216_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_g_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c_g:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c_g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:siemens:scalance_xc216-4c_g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216-4c_g_eec:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:siemens:scalance_xc216eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc216eec:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:siemens:scalance_xc224-4c_g__firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224-4c_g_:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:siemens:scalance_xc224-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224-4c_g_\(e\/ip\):-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:siemens:scalance_xc224-4c_g_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224-4c_g_eec:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:siemens:scalance_xc224__firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xc224_:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:siemens:scalance_xf201-3p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf201-3p_irt:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:siemens:scalance_xf202-2p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf202-2p_irt:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:siemens:scalance_xf204_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2ba_dna_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2ba_dna:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2ba_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2ba_irt:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:siemens:scalance_xf204_dna_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204_dna:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:siemens:scalance_xf204irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204irt:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:siemens:scalance_xf206-1_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf206-1:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:siemens:scalance_xf208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf208:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:siemens:scalance_xp208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:siemens:scalance_xp208_\(eip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208_\(eip\):-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:siemens:scalance_xp208eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208eec:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:siemens:scalance_xp208poe_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp208poe_eec:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:siemens:scalance_xp216_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:siemens:scalance_xp216_\(eip\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216_\(eip\):-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:siemens:scalance_xp216eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216eec:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:siemens:scalance_xp216poe_eec_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xp216poe_eec:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-321

CWE-798

Связанные уязвимости

GHSA-pffp-ch4h-4669

CVSS3: 5.9

github

больше 3 лет назад

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All Versions), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions). Devices create a new unique key upon factory reset, except when used with C-PLUG. When used with C-PLUG the devices use the hardcoded private RSA-key shipped with the firmware-image. An attacker could leverage this situation to a man-in-the-middle situation and decrypt previously captured traffic.

BDU:2021-01113

CVSS3: 9.1

fstec

около 5 лет назад

Уязвимость модуля памяти C-PLUG промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%

0.00151

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-321

CWE-798