PT-2021-2206 · Siemens · Scalance X-200+1
Publicado
2021-01-12
·
Atualizado
2022-07-28
·
CVE-2020-15799
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Família de switches SCALANCE X-200 (incluindo variantes SIPLUS NET) em versões anteriores à V5.2.5
Família de switches SCALANCE X-200IRT (incluindo variantes SIPLUS NET) em versões anteriores à V5.5.0
Descrição
O problema está relacionado à falta de autenticação para uma função crítica no servidor web dos produtos afetados. Isso poderia permitir que um invasor não autenticado reiniciasse o dispositivo pela rede usando URLs especiais do servidor web integrado.
Recomendações
Para a família de switches SCALANCE X-200 (incluindo variantes SIPLUS NET) em versões anteriores à V5.2.5, atualize para a versão V5.2.5 ou posterior.
Para a família de switches SCALANCE X-200IRT (incluindo variantes SIPLUS NET) em versões anteriores à V5.5.0, atualize para a versão V5.5.0 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao servidor web integrado até que um patch seja aplicado.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance X-200
Scalance X-200Irt