Scalance X-200
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02988
Распределение по критичности
Критический
5
Высокий
6
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): scalance_x-200rna,scalance_xf-200,scalance x-200,scalance_x-200_firmware,scalance_x202-2irt,scalance_x202-2p_irt,scalance_x204irt,scalance_x-200_series_firmware,scalance_x200-4p_irt,scalance_x201-3p_irt,scalance_x-200
Топ уязвимостей
CVE-2013-5944Интегрированный веб-сервер на коммутаторах Siemens SCALANCE X-200 с прошивкой до версии 4.5.0 и коммутаторах X-200IRT с прошивкой до версии 5.1.0 неправильно применяет требования аутентификации, что позволяет удаленным злоумышленникам выполнять административные действия через запросы к интерфейсу управления.
BDU:2021-01114Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально созданный запрос
CVE-2019-6569Мониторный барьер уязвимых продуктов недостаточно блокирует пересылку данных через зеркальный порт в зеркальную сеть. Злоумышленник может использовать это поведение для передачи вредоносных пакетов в системы в зеркальной сети, возможно, влияя на их конфигурацию и поведение во время выполнения.
BDU:2021-01113Уязвимость модуля памяти C-PLUG промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2019-01539Уязвимость промышленных коммутаторов Scalance X связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, преодолеть средства межсетевого экранирования путем передачи вредоносных пакетов в зеркалируемую сеть
CVE-2019-10942Обнаружена уязвимость в семействе коммутаторов SCALANCE X-200 (включая варианты SIPLUS NET) (все версии < V5.2.5), семействе коммутаторов SCALANCE X-200IRT (включая варианты SIPLUS NET) (все версии < V5.5.0), SCALANCE X204RNA (HSR) (все версии), SCALANCE X204RNA (PRP) (все версии), SCALANCE X204RNA EEC (HSR) (все версии), SCALANCE X204RNA EEC (PRP) (все версии), SCALANCE X204RNA EEC (PRP/HSR) (все версии). Устройство содержит уязвимость, которая может позволить злоумышленнику вызвать состояние отказа в обслуживании, неоднократно отправляя большие пакеты сообщений в службу telnet. Уязвимость безопасности может быть использована злоумышленником с сетевым доступом к уязвимым системам. Для успешной эксплуатации не требуются системные привилегии и взаимодействие с пользователем. Злоумышленник может использовать уязвимость для нарушения доступности устройства.
BDU:2020-00860Уязвимость службы telnet промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-200RNA связана с недостаточным объемом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2013-5709Реализация аутентификации в веб-сервере на коммутаторах Siemens SCALANCE X-200 с прошивкой до 5.0.0 не использует достаточный источник энтропии для генерации значений случайных чисел, что облегчает удаленным злоумышленникам перехват сеансов, предсказывая значение.
BDU:2020-02435Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2019-00514Уязвимость микропрограммного обеспечения сетевого оборудования Siemens связана с ошибками привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально подготовленный ответ на запрос DHCP клиента
BDU:2019-02554Уязвимость микропрограммного обеспечения коммутатора SCALANCE X связана с неправильным форматом хранения учетных данных. Эксплуатация уязвимости может позволить нарушителю восстановить пароли на устройстве (необходимы права доступа к файлам конфигураций устройства)
BDU:2021-01115Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезагрузить уязвимое устройство
BDU:2019-00515Уязвимость программного обеспечения PROFINET DCP Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в локальном сегменте Ethernet с помощью специально подготовленных широковещательных пакетов PROFINET DCP
CVE-2018-4848Была выявлена уязвимость в семействе коммутаторов SCALANCE X-200 (включая варианты SIPLUS NET) (все версии < V5.2.3), семействе коммутаторов SCALANCE X-200IRT (включая варианты SIPLUS NET) (все версии < V5.4.1), семействе коммутаторов SCALANCE X-200RNA (все версии < V3.2.7), семействе коммутаторов SCALANCE X-300 (включая варианты X408 и SIPLUS NET) (все версии < V4.1.3). Встроенный веб-сервер конфигурации уязвимых устройств может допускать атаки межсайтового скриптинга (XSS), если ничего не подозревающие пользователи будут обманом заставлены перейти по вредоносной ссылке. Для успешной эксплуатации требуется взаимодействие с пользователем. Пользователь должен быть авторизован в веб-интерфейсе, чтобы эксплуатация прошла успешно. На момент публикации этого уведомления о безопасности публичная эксплуатация не известна. Поставщик подтвердил уязвимость и предоставляет меры по ее устранению.
BDU:2021-01112Уязвимость функции reset промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с отсутствием генерации нового криптографического ключа (при сбросе настроек). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2020-00571Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
CVE-2019-6567Уязвимость была выявлена в семействе коммутаторов SCALANCE X-200 (включая варианты SIPLUS NET) (все версии < V5.2.4), семействе коммутаторов SCALANCE X-200IRT (включая варианты SIPLUS NET) (все версии < V5.5.0), семействе коммутаторов SCALANCE X-300 (включая варианты X408 и SIPLUS NET) (все версии < V4.1.3), SCALANCE X-414-3E (все версии). Уязвимые устройства хранят пароли в восстанавливаемом формате. Злоумышленник может извлечь и восстановить пароли устройства из конфигурации устройства. Для успешной эксплуатации требуется доступ к резервной копии конфигурации устройства, что влияет на конфиденциальность хранимых паролей.
BDU:2020-00570Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно осуществлять межсайтовые сценарные атаки (XSS)