漏洞标题
N/A
漏洞描述信息
已确定SCALANCE X204RNA(HSR) (所有版本<V3.2.7)、SCALANCE X204RNA(PRP) (所有版本<V3.2.7)、SCALANCE X204RNA EEC(HSR) (所有版本<V3.2.7)、SCALANCE X204RNA EEC(PRP) (所有版本<V3.2.7)、SCALANCE X204RNA EEC(PRP/HSR) (所有版本<V3.2.7)设备上的Web服务器存在漏洞。在某些情况下,远程攻击者可能能够提取机密会话信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SCALANCE X204RNA (HSR) (All versions < V3.2.7), SCALANCE X204RNA (PRP) (All versions < V3.2.7), SCALANCE X204RNA EEC (HSR) (All versions < V3.2.7), SCALANCE X204RNA EEC (PRP) (All versions < V3.2.7), SCALANCE X204RNA EEC (PRP/HSR) (All versions < V3.2.7). The webserver of an affected device is missing specific security headers. This could allow an remote attacker to extract confidential session information under certain circumstances.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Siemens SCALANCE Series 安全漏洞
漏洞描述信息
Siemens SCALANCE Series是德国西门子(Siemens)公司的一系列工业通信设备。 Siemens SCALANCE Series 存在安全漏洞,该漏洞源于WebServer缺少特定的安全headers。攻击者利用该漏洞在某些情况下提取机密会话信息。以下产品及版本受到影响:Scalance X204RNA(HSR) V3.2.7之前版本、Scalance X204RNA(PRP) V3.2.7之前版本、Scalance X204RNA EEC(HSR) V3.2.7之前版本、Scala
CVSS信息
N/A
漏洞类别
其他