CVE-2020-28395

Опубликовано: 12 янв. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE X-200RNA switch family (All versions < V3.2.7), SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions < V4.1.0). Devices do not create a new unique private key after factory reset. An attacker could leverage this situation to a man-in-the-middle situation and decrypt previously captured traffic.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02
Third Party Advisory
US Government Resource
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02
Third Party Advisory
US Government Resource
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_xr324-12m_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr324-12m:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_xr324-12m_ts_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr324-12m_ts:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_xr324-4m_eec_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr324-4m_eec:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_xr324-4m_poe_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr324-4m_poe:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:scalance_xr324-4m_poe_ts_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr324-4m_poe_ts:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_xr324wg_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr324wg:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:scalance_xr326-2c_poe_wg_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr326-2c_poe_wg:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:scalance_xr328-4c_wg_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

cpe:2.3:h:siemens:scalance_xr328-4c_wg:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.0017

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-321

CWE-798

Связанные уязвимости

GHSA-vfw8-4p7f-cjjh

CVSS3: 5.9

github

больше 3 лет назад

A vulnerability has been identified in SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions < V4.1.0). Devices do not create a new unique private key after factory reset. An attacker could leverage this situation to a man-in-the-middle situation and decrypt previously captured traffic.

BDU:2021-01112

CVSS3: 5.9

fstec

около 5 лет назад

Уязвимость функции reset промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 38%

0.0017

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-321

CWE-798