PT-2013-4532 · Siemens · Scalance X200-4P Irt+4

Publicado

2013-05-24

Atualizado

2019-12-12

CVE-2013-3634

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (Versions < V5.0.0 for CVE-2013-3633 and versions < V4.5.0 for CVE-2013-3634), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.1.0). The implementation of SNMPv3 does not check the user credentials sufficiently. Therefore, an attacker is able to execute SNMP commands without correct credentials.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-3634

Produtos afetados

Scalance X200-4P Irt

Scalance X200Irt Firmware

Scalance X201-3P Irt

Scalance X202-2P Irt

Scalance X204Irt

PT-2013-4532 · Siemens · Scalance X200-4P Irt+4

CVE-2013-3634

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2