Vulnerabilidad en el servidor web en los swiches Siemens SCALANCE X-200IRT (CVE-2015-1049)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
02/02/2015
Última modificación:
12/04/2025
Descripción
El servidor web en los swiches Siemens SCALANCE X-200IRT con firmware anterior a 5.2.0 permite a atacantes remotos secuestrar sesiones a través de vectores no especificados.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_x-200_series_firmware:*:*:*:*:*:*:*:* | 5.1.1 (incluyendo) | |
| cpe:2.3:h:siemens:scalance_x201-3p_irt_pro:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x201-3pirt:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2irt:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2p_irt:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2p_irt_pro:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-4p_irt:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x204irt:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x204irt_pro:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xf204irt:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-954136.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-954136.pdf
- http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-954136.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-954136.pdf