Vulnerabilidad en SCALANCE X-200 (CVE-2013-3634)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/05/2013
Última modificación:
11/04/2025
Descripción
Se ha identificado una vulnerabilidad en la familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Versiones anteriores a la versión V5.0.0 para CVE-2013-3633 y versiones anteriores a la versión V4.5.0 para CVE-2013-3634), conmutador SCALANCE X-200IRT familia (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.1.0). La implementación de SNMPv3 no verifica suficientemente las credenciales de usuario. Por lo tanto, un atacante puede ejecutar comandos SNMP sin las credenciales correctas.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_x200irt_firmware:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | |
| cpe:2.3:h:siemens:scalance_x200-4p_irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x201-3p_irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x201-3p_irt:-:-:pro:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2p_irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x202-2p_irt:-:-:pro:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x204irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x204irt:-:-:pro:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xf204irt:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página