PT-2013-5743 · Siemens · Scalance X-200

Eireann Leverett

Publicado

2013-09-17

Atualizado

2020-02-10

CVE-2013-5709

CVSS v2.0

8.3

Alta

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:C

Name of the Vulnerable Software and Affected Versions Siemens SCALANCE X-200 switches versions prior to 5.0.0

Description The issue concerns the authentication implementation in the web server, which does not utilize a sufficient source of entropy for generating random numbers. This makes it easier for remote attackers to hijack sessions by predicting a value.

Recommendations For versions prior to 5.0.0, update to version 5.0.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2013-5709

Produtos afetados

Scalance X-200

PT-2013-5743 · Siemens · Scalance X-200

CVE-2013-5709

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4