Vulnerabilidad en la familia de conmutadores SCALANCE X-200 (CVE-2013-3633)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
24/05/2013
Última modificación:
11/04/2025
Descripción
Se ha identificado una vulnerabilidad en la familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Versiones anteriores a la versión V5.0.0 para CVE-2013-3633 y versiones anteriores a la versión V4.5.0 para CVE-2013-3634), conmutador SCALANCE X-200IRT familia (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.1.0). Los privilegios de usuario para la interfaz web solo se aplican en el lado del cliente y no se verifican adecuadamente en el lado del servidor. Por lo tanto, un atacante puede ejecutar comandos con privilegios utilizando una cuenta sin privilegios.
Impacto
Puntuación base 2.0
8.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_x200irt_firmware:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | |
| cpe:2.3:h:siemens:scalance_x200-4p_irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x201-3p_irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x201-3p_irt:-:-:pro:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2p_irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2p_irt:-:-:pro:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x204irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x204irt:-:-:pro:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xf204irt:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página