Описание
Affected devices do not properly handle the renegotiation of SSL/TLS parameters. This could allow an unauthenticated remote attacker to bypass the TCP brute force prevention and lead to a denial of service condition for the duration of the attack.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_m-800:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:siemens:scalance_w700_ieee_802.11ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w700_ieee_802.11ax:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:siemens:scalance_w700_ieee_802.11n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w700_ieee_802.11n:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:siemens:scalance_w700_ieee_802.11ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w700_ieee_802.11ac:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb-200:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:siemens:scalance_xb205-3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb205-3:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:siemens:scalance_xb205-3ld_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb205-3ld:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:siemens:scalance_xb208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb208:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:siemens:scalance_xb213-3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb213-3:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:siemens:scalance_xb213-3ld_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb213-3ld:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:siemens:scalance_xb216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb216:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc-200:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:siemens:scalance_xc206-2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc206-2:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:siemens:scalance_xc206-2g_poe__firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc206-2g_poe_:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:siemens:scalance_xc206-2g_poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc206-2g_poe_eec:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:siemens:scalance_xc206-2sfp_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc206-2sfp_eec:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc206-2sfp_g:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc206-2sfp_g_\(e\/ip\):-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc206-2sfp_g_eec:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:siemens:scalance_xc208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc208:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:siemens:scalance_xc208eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc208eec:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:siemens:scalance_xc208g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc208g:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:siemens:scalance_xc208g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc208g_\(e\/ip\):-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:siemens:scalance_xc208g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc208g_eec:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:siemens:scalance_xc208g_poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc208g_poe:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:siemens:scalance_xc216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc216:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:siemens:scalance_xc216-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc216-4c:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:siemens:scalance_xc216-4c_g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc216-4c_g:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:siemens:scalance_xc216-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc216-4c_g_\(e\/ip\):-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:siemens:scalance_xc216-4c_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc216-4c_g_eec:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:siemens:scalance_xc216eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc216eec:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:siemens:scalance_xc224__firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc224_:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:siemens:scalance_xc224-4c_g__firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc224-4c_g_:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:siemens:scalance_xc224-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc224-4c_g_\(e\/ip\):-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:siemens:scalance_xc224-4c_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc224-4c_g_eec:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:siemens:scalance_xf-200ba_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xf-200ba:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:siemens:scalance_xf204-2ba_dna_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xf204-2ba_dna:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:siemens:scalance_xf204-2ba_irt_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xf204-2ba_irt:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:siemens:scalance_xm400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm400:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:siemens:scalance_xm408-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm408-4c:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:siemens:scalance_xm408-4c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm408-4c_l3:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:siemens:scalance_xm408-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm408-8c:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:siemens:scalance_xm408-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm408-8c_l3:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:siemens:scalance_xm416-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm416-4c:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:siemens:scalance_xm416-4c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm416-4c_l3:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp-200:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:siemens:scalance_xp208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp208:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:siemens:scalance_xp208_\(eip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp208_\(eip\):-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:siemens:scalance_xp208eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp208eec:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:siemens:scalance_xp208poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp208poe_eec:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:siemens:scalance_xp216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp216:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:siemens:scalance_xp216_\(eip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp216_\(eip\):-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:siemens:scalance_xp216eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp216eec:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:siemens:scalance_xp216poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp216poe_eec:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:siemens:scalance_xr-300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr-300:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:siemens:scalance_xr-300eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr-300eec:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:siemens:scalance_xr-300poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr-300poe:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:siemens:scalance_xr-300wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr-300wg:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:siemens:scalance_xr324-12m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr324-12m:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:siemens:scalance_xr324-12m_ts_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr324-12m_ts:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
cpe:2.3:o:siemens:scalance_xr324-4m_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr324-4m_eec:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:siemens:scalance_xr324-4m_poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr324-4m_poe:-:*:*:*:*:*:*:*
Конфигурация 64
Одновременно
cpe:2.3:o:siemens:scalance_xr324-4m_poe_ts_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr324-4m_poe_ts:-:*:*:*:*:*:*:*
Конфигурация 65
Одновременно
cpe:2.3:o:siemens:scalance_xr324wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr324wg:-:*:*:*:*:*:*:*
Конфигурация 66
Одновременно
cpe:2.3:o:siemens:scalance_xr326-2c_poe_wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr326-2c_poe_wg:-:*:*:*:*:*:*:*
Конфигурация 67
Одновременно
cpe:2.3:o:siemens:scalance_xr328-4c_wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr328-4c_wg:-:*:*:*:*:*:*:*
Конфигурация 68
Одновременно
cpe:2.3:o:siemens:scalance_xr500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr500:-:*:*:*:*:*:*:*
Конфигурация 69
Одновременно
cpe:2.3:o:siemens:scalance_xr524_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr524:-:*:*:*:*:*:*:*
Конфигурация 70
Одновременно
cpe:2.3:o:siemens:scalance_xr524-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr524-8c:-:*:*:*:*:*:*:*
Конфигурация 71
Одновременно
cpe:2.3:o:siemens:scalance_xr524-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr524-8c_l3:-:*:*:*:*:*:*:*
Конфигурация 72
Одновременно
cpe:2.3:o:siemens:scalance_xr526_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr526:-:*:*:*:*:*:*:*
Конфигурация 73
Одновременно
cpe:2.3:o:siemens:scalance_xr526-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr526-8c:-:*:*:*:*:*:*:*
Конфигурация 74
Одновременно
cpe:2.3:h:siemens:scalance_xr526-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr526-8c_l3:-:*:*:*:*:*:*:*
Конфигурация 75
Одновременно
cpe:2.3:o:siemens:scalance_xr528_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr528:-:*:*:*:*:*:*:*
Конфигурация 76
Одновременно
cpe:2.3:o:siemens:scalance_xr528-6m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr528-6m:-:*:*:*:*:*:*:*
Конфигурация 77
Одновременно
cpe:2.3:o:siemens:scalance_xr528-6m_2hr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr528-6m_2hr2:-:*:*:*:*:*:*:*
Конфигурация 78
Одновременно
cpe:2.3:o:siemens:scalance_xr528-6m_2hr2_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr528-6m_2hr2_l3:-:*:*:*:*:*:*:*
Конфигурация 79
Одновременно
cpe:2.3:o:siemens:scalance_xr528-6m_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr528-6m_l3:-:*:*:*:*:*:*:*
Конфигурация 80
Одновременно
cpe:2.3:o:siemens:scalance_xr552_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr552:-:*:*:*:*:*:*:*
Конфигурация 81
Одновременно
cpe:2.3:o:siemens:scalance_xr552-12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr552-12:-:*:*:*:*:*:*:*
Конфигурация 82
Одновременно
cpe:2.3:o:siemens:scalance_xr552-12m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr552-12m:-:*:*:*:*:*:*:*
Конфигурация 83
Одновременно
cpe:2.3:o:siemens:scalance_xr552-12m_2hr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr552-12m_2hr2:-:*:*:*:*:*:*:*
Конфигурация 84
Одновременно
cpe:2.3:o:siemens:scalance_xr552-12m_2hr2_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr552-12m_2hr2_l3:-:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0107
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
A vulnerability has been identified in SCALANCE M-800 / S615 (All versions), SCALANCE W-1700 IEEE 802.11ac family (All versions), SCALANCE W-700 IEEE 802.11ax family (All versions), SCALANCE W-700 IEEE 802.11n family (All versions), SCALANCE XB-200 switch family (All versions), SCALANCE XC-200 switch family (All versions), SCALANCE XF-200BA switch family (All versions), SCALANCE XM-400 Family (All versions), SCALANCE XP-200 switch family (All versions), SCALANCE XR-300WG switch family (All versions), SCALANCE XR-500 Family (All versions). Affected devices do not properly handle the renegotiation of SSL/TLS parameters. This could allow an unauthenticated remote attacker to bypass the TCP brute force prevention and lead to a denial of service condition for the duration of the attack.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость программно-аппаратного обеспечения Siemens, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 77%
0.0107
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770