V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SiemensОперационная системаnvd

6ag1206-2bb00-7ac2 Firmware

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.01352

Распределение по критичности

Критический
1
Высокий
2
Средний
5
Низкий
0

Затронутые диапазоны версий

< 4.5
Также сопоставлено как (исходные строки): 6ag1206-2bb00-7ac2_firmware

Топ уязвимостей

CVE-2023-44373В RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.0), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V8.0), SCALANCE M804PB (6GK5804-0AP00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (Все версии < V8.0), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (Все версии < V8.0), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V8.0), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V8.0), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (Все версии < V8.0), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V8.0), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V8.0), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V8.0), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V8.0), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V8.0), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (Все версии < V8.0), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V8.0), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (Все версии < V8.0), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (Все версии < V8.0), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (Все версии < V2.4.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (Все версии < V2.4.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (Все версии < V2.4.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (Все версии < V2.4.0), SCALANCE WAM766-1 (EU) (6GK5766-1GE00-7DA0) (Все версии < V2.4.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (Все версии < V2.4.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (Все версии < V2.4.0), SCALANCE WAM766-1 EEC (EU) (6GK5766-1GE00-7TA0) (Все версии < V2.4.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (Все версии < V2.4.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (Все версии < V2.4.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (Все версии < V2.4.0), SCALANCE WUB762-1 (6GK5762-1AJ00-2AA0) (Все версии < V2.4.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (Все версии < V2.4.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (Все версии < V2.4.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) (Все версии < V2.4.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) (Все версии < V2.4.0), SCALANCE WUM766-1 (EU) (6GK5766-1GE00-3DA0) (Все версии < V2.4.0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) (Все версии < V2.4.0), SCALANCE WUM766-1 (US) (6GK5766-1GE00-3DB0) (Все версии < V2.4.0) была обнаружена уязвимость. Уязвимые устройства некорректно обрабатывают одно из полей ввода. Это может позволить удаленному злоумышленнику, прошедшему проверку подлинности и обладающему правами администратора, внедрить код или породить системную оболочку root. Это является продолжением CVE-2022-36323.
CVE-2022-31765Уязвимые устройства неправильно авторизуют функцию изменения пароля веб-интерфейса. Это может позволить пользователям с низкими привилегиями повысить свои привилегии.
CVE-2023-44374В RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.0), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V8.0), SCALANCE M804PB (6GK5804-0AP00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (Все версии < V8.0), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (Все версии < V8.0), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V8.0), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V8.0), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V8.0), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V8.0), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V8.0), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V8.0), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V8.0), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (Все версии < V8.0), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V8.0), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (Все версии < V8.0), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (Все версии < V8.0), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (Все версии < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (Все версии < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (Все версии < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (Все версии < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (Все версии < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) (Все версии < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (Все версии < V3.0.0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) (Все версии < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (Все версии < V3.0.0) была обнаружена уязвимость. Затронутые устройства позволяют изменять пароль, но недостаточно проверяют, какой пароль необходимо изменить. Таким образом, злоумышленник, прошедший проверку подлинности, при определенных условиях может изменить пароль другого, потенциально административного пользователя, что может позволить повысить привилегии.
CVE-2023-44319Обнаружена уязвимость в RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.0), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V8.0), SCALANCE M804PB (6GK5804-0AP00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (Все версии < V8.0), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (Все версии < V8.0), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V8.0), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V8.0), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (Все версии < V8.0), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V8.0), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V8.0), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V8.0), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V8.0), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V8.0), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (Все версии < V8.0), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V8.0), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (Все версии < V8.0), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (Все версии < V8.0), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (Все версии < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (Все версии < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (Все версии < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (Все версии < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (Все версии < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) (Все версии < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (Все версии < V3.0.0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) (Все версии < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (Все версии < V3.0.0). В уязвимых устройствах используется слабый алгоритм контрольной суммы для защиты резервной копии конфигурации, которую администратор может экспортировать с устройства. Это может позволить аутентифицированному злоумышленнику с правами администратора или злоумышленнику, который обманом заставит законного администратора загрузить измененный файл конфигурации, изменить конфигурацию уязвимого устройства.
CVE-2023-44318В уязвимых устройствах используется жестко заданный ключ для обфускации резервной копии конфигурации, которую администратор может экспортировать с устройства. Это может позволить аутентифицированному злоумышленнику с правами администратора или злоумышленнику, получившему резервную копию конфигурации, извлечь информацию о конфигурации из экспортированного файла.
CVE-2023-44322В RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.0), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V8.0), SCALANCE M804PB (6GK5804-0AP00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (Все версии < V8.0), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (Все версии < V8.0), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V8.0), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V8.0), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (Все версии < V8.0), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V8.0), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V8.0), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V8.0), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V8.0), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V8.0), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (Все версии < V8.0), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V8.0), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (Все версии < V8.0), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (Все версии < V8.0), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (Все версии < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (Все версии < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (Все версии < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (Все версии < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (Все версии < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) (Все версии < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (Все версии < V3.0.0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) (Все версии < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (Все версии < V3.0.0). Затронутые устройства могут быть настроены для отправки электронных писем, когда на устройстве происходят определенные события. При получении недействительного ответа от SMTP-сервера устройство вызывает ошибку, которая нарушает отправку электронных писем. Злоумышленник с доступом к сети может использовать это, чтобы отключить уведомления пользователей при возникновении определенных событий.
CVE-2023-44321Уязвимые устройства неправильно проверяют длину входных данных при выполнении определенных изменений конфигурации в веб-интерфейсе, что позволяет аутентифицированному злоумышленнику вызвать отказ в обслуживании. Для восстановления работоспособности веб-интерфейса устройство необходимо перезагрузить.
CVE-2023-44320В уязвимости идентифицированной в RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V7.2.2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V7.2.2), SCALANCE M804PB (6GK5804-0AP00-2AA2) (Все версии < V7.2.2), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (Все версии < V7.2.2), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (Все версии < V7.2.2), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (Все версии < V7.2.2), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (Все версии < V7.2.2), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (Все версии < V7.2.2), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V7.2.2), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V7.2.2), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (Все версии < V7.2.2), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V7.2.2), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V7.2.2), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V7.2.2), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V7.2.2), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V7.2.2), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (Все версии < V7.2.2), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V7.2.2), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (Все версии < V7.2.2), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (Все версии < V7.2.2), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (Все версии < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (Все версии < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (Все версии < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (Все версии < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (Все версии < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) (Все версии < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (Все версии < V3.0.0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) (Все версии < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (Все версии < V3.0.0). Затронутые устройства неправильно проверяют аутентификацию при выполнении определенных модификаций в веб-интерфейсе, что позволяет аутентифицированному злоумышленнику влиять на пользовательский интерфейс, настроенный администратором.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →