CH azonosító
CH-9292Angol cím
Siemens Scalance X-200 Series Switches Two VulnerabilitiesFelfedezés dátuma
2013.05.26.Súlyosság
AlacsonyÉrintett rendszerek
Scalance X-200 Series SwitchSiemens
Érintett verziók
Siemens Scalance X-200 Series Switches
Összefoglaló
A Siemens Scalance X-200 Series switchek két olyan sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók és a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- Az alkalmazás nem megfelelő módon ellenőrzi a jogosultságokat a webes interfész alatt, amely kihasználható bizonyos parancsok futtatására emelt szintű jogosultságokkal.
- Az SNMPv3 implementáció egy hibája kihasználható bizonyos SNMP parancsok futtatására a helyes azonosítók megadása nélkül.
A sérülékenységeket a következő termékekben és verziókban jelentették:
- SCALANCE X204IRT 5.1.0 verziónál korábbiak
- SCALANCE X204IRT PRO 5.1.0 verziónál korábbiak
- SCALANCE X202-2IRT 5.1.0 verziónál korábbiak
- SCALANCE X202-2P IRT 5.1.0 verziónál korábbiak
- SCALANCE X202-2P IRT PRO 5.1.0 verziónál korábbiak
- SCALANCE X201-3P IRT 5.1.0 verziónál korábbiak
- SCALANCE X201-3P IRT PRO 5.1.0 verziónál korábbiak
- SCALANCE X200-4P IRT 5.1.0 verziónál korábbiak
- SCALANCE XF204IRT 5.1.0 verziónál korábbiak
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
SECUNIA 53519
CVE-2013-3633 - NVD CVE-2013-3633
CVE-2013-3634 - NVD CVE-2013-3634