漏洞标题
N/A
漏洞描述信息
已发现SCALANCE X-200交换机家族(包括SIPLUS NET变体) (CVE-2013-3633版本<V5.0.0, CVE-2013-3634版本<V4.5.0)和SCALANCE X-200IRT交换机家族(包括SIPLUS NET变体) (所有版本<V5.1.0)存在一个漏洞。SNMPv3的实现未足够检查用户凭据。因此,攻击者在没有正确凭据的情况下,能够执行SNMP命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (Versions < V5.0.0 for CVE-2013-3633 and versions < V4.5.0 for CVE-2013-3634), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.1.0). The implementation of SNMPv3 does not check the user credentials sufficiently. Therefore, an attacker is able to execute SNMP commands without correct credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Siemens SCALANCE X-200和SCALANCE X-200IRT 输入验证错误漏洞
漏洞描述信息
Siemens Scalance X-200和SCALANCE X-200IRT都是德国西门子(Siemens)公司的一款工业级以太网交换机。 Siemens SCALANCE X-200 V4.5.0之前版本和SCALANCE X-200IRT V5.1.0之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVSS信息
N/A
漏洞类别
输入验证错误