Выявлена уязвимость в SCALANCE X200-4P IRT (Все версии < V5.5.2), SCALANCE X201-3P IRT (Все версии < V5.5.2), SCALANCE X201-3P IRT PRO (Все…
Выявлена уязвимость в SCALANCE X200-4P IRT (Все версии < V5.5.2), SCALANCE X201-3P IRT (Все версии < V5.5.2), SCALANCE X201-3P IRT PRO (Все версии < V5.5.2), SCALANCE X202-2IRT (Все версии < V5.5.2), SCALANCE X202-2IRT (Все версии < V5.5.2), SCALANCE X202-2P IRT (Все версии < V5.5.2), SCALANCE X202-2P IRT PRO (Все версии < V5.5.2), SCALANCE X204-2 (Все версии < V5.2.6), SCALANCE X204-2FM (Все версии < V5.2.6), SCALANCE X204-2LD (Все версии < V5.2.6), SCALANCE X204-2LD TS (Все версии < V5.2.6), SCALANCE X204-2TS (Все версии < V5.2.6), SCALANCE X204IRT (Все версии < V5.5.2), SCALANCE X204IRT (Все версии < V5.5.2), SCALANCE X204IRT PRO (Все версии < V5.5.2), SCALANCE X206-1 (Все версии < V5.2.6), SCALANCE X206-1LD (Все версии < V5.2.6), SCALANCE X208 (Все версии < V5.2.6), SCALANCE X208PRO (Все версии < V5.2.6), SCALANCE X212-2 (Все версии < V5.2.6), SCALANCE X212-2LD (Все версии < V5.2.6), SCALANCE X216 (Все версии < V5.2.6), SCALANCE X224 (Все версии < V5.2.6), SCALANCE XF201-3P IRT (Все версии < V5.5.2), SCALANCE XF202-2P IRT (Все версии < V5.5.2), SCALANCE XF204 (Все версии < V5.2.6), SCALANCE XF204-2 (Все версии < V5.2.6), SCALANCE XF204-2BA IRT (Все версии < V5.5.2), SCALANCE XF204IRT (Все версии < V5.5.2), SCALANCE XF206-1 (Все версии < V5.2.6), SCALANCE XF208 (Все версии < V5.2.6). Веб-сервер уязвимых устройств небезопасным способом вычисляет идентификаторы сессий и одноразовые номера. Это может позволить неаутентифицированному удаленному злоумышленнику методом перебора подобрать идентификаторы сессий и перехватить существующие сессии.
Продукт использует недостаточно случайные числа или значения в контексте безопасности, зависящем от непредсказуемых чисел.
https://cwe.mitre.org/data/definitions/330.html →Открыть в коллекции CWE →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник получает закрытый ключ подписи авторитетного или надёжного подписанта посредством эксплуатации криптографической слабости алгоритма подписи или генератора псевдослучайных чисел, а затем использует этот ключ для подделки подписей от имени исходного подписанта с целью введения жертвы в заблуждение и побуждения к совершению действий в интересах злоумышленника.
https://capec.mitre.org/data/definitions/485.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| scalance_x200-4p_irt_firmware | * | Отслеживается |
| scalance_x201-3p_irt_firmware | * | Отслеживается |
| scalance_x201-3p_irt_pro_firmware | * | Отслеживается |
| scalance_x202-2irt_firmware | * | Отслеживается |
| scalance_x202-2p_irt_firmware | * | Отслеживается |
| scalance_x202-2p_irt_pro_firmware | * | Отслеживается |
| scalance_x204-2_firmware | * | Отслеживается |
| scalance_x204-2fm_firmware | * | Отслеживается |
| scalance_x204-2ld_firmware | * | Отслеживается |
| scalance_x204-2ld_ts_firmware | * | Отслеживается |
| scalance_x204-2ts_firmware | * | Отслеживается |
| scalance_x204irt_firmware | * | Отслеживается |
| scalance_x204irt_pro_firmware | * | Отслеживается |
| scalance_x206-1_firmware | * | Отслеживается |
| scalance_x206-1ld_firmware | * | Отслеживается |
| scalance_x208_firmware | * | Отслеживается |
| scalance_x208_pro_firmware | * | Отслеживается |
| scalance_x212-2_firmware | * | Отслеживается |
| scalance_x212-2ld_firmware | * | Отслеживается |
| scalance_x216_firmware | * | Отслеживается |